Por que o software antivírus coloca os vírus em quarentena em vez de excluí-los?

porque-faz-software-antivírus-quarentena-vírus-em vez-de-excluí-los-00

Encontrar vírus ou malware em seu computador nunca é uma experiência agradável, mas por que o software antivírus os coloca em quarentena em vez de removê-los completamente de seu computador? A postagem de hoje com perguntas e respostas sobre o superusuário tem as respostas para a pergunta de um leitor curioso.

A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser – uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade.

Foto cedida por Connor Tarter (Flickr) .

A questão

O leitor SuperUser Sardar_Usama quer saber por que o software antivírus coloca vírus e malware em quarentena em vez de excluí-los ?:

Por que o software antivírus coloca vírus e malware em quarentena em vez de excluí-los completamente? Acho que seria melhor se certificar de que seu computador está seguro, livrando-se completamente deles. Como posso remover manualmente os itens em quarentena?

Por que o software antivírus coloca os vírus e malware em quarentena em vez de excluí-los?

A resposta

Os contribuidores do SuperUser Julie Pelletier e Mokubai têm a resposta para nós. Em primeiro lugar, Julie Pelletier:

Os aplicativos antimalware oferecem uma opção de quarentena, que geralmente está ativada por padrão por dois motivos:

  1. Manter um backup dos itens identificados como ameaçadores em caso de falso positivo. Embora não seja muito comum, tenho visto casos de falsos positivos em muitos arquivos e drivers de aplicativos legítimos diferentes.
  2. Ter os itens em quarentena pode permitir que sejam melhor (mais) investigados. O fato de um vírus ou malware específico corresponder a uma assinatura conhecida não significa que seja exatamente o mesmo, mas pode ter outras características exclusivas.

Seguido pela resposta de Mokubai:

Se um vírus ou malware se incorporou a um arquivo que você realmente deseja, como um documento do Word ou similar, a exclusão total pode ser a pior opção do ponto de vista do usuário. A quarentena pelo menos dá a você uma chance, embora arriscada, de obter de volta o conteúdo real do arquivo de que você precisa.


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .

Recomendado:  Como usar o comando principal do Linux (e compreender sua saída)