احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

چرا آنتی ویروس یک فایل را قرنطینه میکند؟ دلایل قرنطینه فایل

حتما برای شما هم پیش آمده که برنامه آنتی ویروس، بجای پاک کردن فایلی، آن را قرنطینه میکند. دانستن همین نکته که فایل پاک نشده است، کافی است که خیالتان از بابت پاکسازی کامل ویروس، خاطرجمع نباشد. اما از طرفی از آنجایی که به عملکرد و استدلال آنتی ویروس اطمینان دارید، میدانید که تا زمانی که فایلی قرنطینه شده است، هرچند هنوز بطور کامل پاکسازی نشده است، اما به لحاظ عملکرد در محدودیت کامل است. شاید تا این جای کار را اکثر کاربران بدانند ولی چیزی که بسیاری از دوستان از کم و کیف آن بی اطلاعند این است که واقعا قرنطینه چیست و چه فایل هایی را محدود میکند؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

قرنطینه چیست؟

در ابتدا یاد میگیریم که چرا برنامه آنتی ویروس، فایل های آلوده را در قرنطینه نگه میدارد. "فایل های آلوده" کلید حل این معما هستند: یک ویروس هیچوقت در انزوا و قرنطینه قرار نمیگیرد. ویروس دقیقا مانند تیکه آدامسی میماند که لابه لای موهای شما چسبیده است؛ تقریبا غیر ممکن است که بدون کندن بخشی از موهایتان، آدامس را جدا کنید. برای در امان ماندن از شر ویروس هم شما مجبورید که فایل های آلوده را پاک نمایید. برنامه آنتی ویروس معمولا هوشمند نیست؛ او میتواند ویروس را شناسایی کند اما درباره اهمیت فایلی که توسط آن آلوده شده است، نظری ندارد. چه اتفاقی میافتد اگر آنتی ویروس بطور مرتب فایل های مورد نیاز شما را به بهانه آلوده شده و بصورت خودکار پاک کند؟ این دقیقا همان علتی است که آنتی ویروس قبل از پاک کردن فایل های آلوده شده، آن را منزوی کرده و تصمیم پاک کردن یا ماندن آن را بر عهده خود شما می گذارد.

دلیل دیگری که آنتی ویروس فایل های آلوده شده را در قرنطینه نگهداری میکند، آلارم های اشتباه است. برخی اوقات یک فایل کاملا مجاز و قانونی شبیه حامل ویروس به نظر میرسد و همین باعث میشود که آنتی ویروس بر روی آن احتیاط بیشتری نماید. اگر این فایل بطور خودکار پاک شود، ممکن است یک برنامه مهم و کاربری شما دیگر اجرا نشود (چون یکی از فایل های اجرایی آن به اشتباه پاک شده است).

قرنطینه کردن به چه معناست؟

وقتی که آنتی ویروس فایلی را به قرنطینه میبرد، آن را از مکان اصلیش پاک میکند. این بدان معناست که دیگر آن فایل در آن مکان وجود خارجی ندارد و بیش از این سیستم را آلوده نخواهد کرد. سپس آنتی ویروس با تغیر در فایل، امکان اجرای آن به عنوان برنامه را سلب میکند. همچنین آنتی ویروس با قراردادن فایل در یک پوشه مخفی از ارتباط گیری، دیده شدن و دسترسی به آن توسط سایر برنامه های دیگر جلوگیری میکند. دقیقا شبیه یک زندان با پارامترهای امنیتی عالی.

چگونه با فایل قرنطینه شده باید برخورد کنیم؟

در ساده ترین حالت میتوانید فایل های قرنطینه شده را نادیده بگیرید. یعنی همان بلایی که سر ویروس ها و تروجان میآید، بر سر فایل های آلوده نیز بیاید. در مورد اکثر کاربران این قضیه علیرغم سادگی، رخ نمیدهد و آن ها ترجیح میدهند فایل های مشکوک قرنطینه شوند. بنابراین اگر شما از عملکرد فایلی مطمئن نیستید، میتوانید تا بدست آوردن اطلاعات بیشتر، آن را قرنطینه نمایید. اکثر ویروس های مدرن و بروز، فایل های خود را دارند.

این فایل ها حاوی چیزی نیستند اما ویروس بواسطه آن ها منتظر موقعیتی میماند تا سیستم شما را آلوده نماید.اگر تمام برنامه های شما بدرستی کار میکنند و سیستم شما کرش نمیکند، میتوانید با خیالت راحت فایل های قرنطینه شده را پاکسازی نمایید. ممکن است فایل هایی را در قرنطینه پیدا کنید که شما را متعجب کنند؛ فایل هایی که مدت زیادی است درون سیستم شما وجود دارند یا فایل هایی که قرنطینه شدن آن ها، باعث شده بود برنامه مورد دلخواه شما اجرا نشود. این فایل ها ممکن است قربانی تشخیص اشتباه آنتی ویروس شما شده باشند.

اگر یکی از برنامه های شما بدرستی کار نکرد، ممکن است یکی از فایل های آن قرنطینه شده باشد اما در بازیابی یا اضافه کردن آن به لیست استثنائات احتیاط کنید. در مورد ویروس مورد نظر تحقیق کنید و در صورت تردید، فایل را در پشت سرور آنتی ویروس به تیم پشتیبانی خود ارسال نمایید تا آن ها بررسی دقیقتری را انجام دهند. اگر مطمئن شدید که قرنطینه شدن فایل فقط ناشی از اشتباه نادرست بوده است میتوانید با خیال راحت آن را بازیابی کنید.یک ویروس قرنطینه شده بسیار خطرناک است چون اگرچه اجازه اجرا ندارد اما بخوبی توسط آنتی ویروس مخفی میشود. بنابراین لازم است هر چند مدت یکبار لیست فایل های قرنطینه شده را نگاه کنید و در صورت لزوم همه آن ها را پاک نمایید.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات