Cách ly tập tin nghi ngờ nhiễm virus

Phần mềm bảo mật Kaspersky Internet Security 2014 có tính năng Quarantine (cách ly) các tập tin đáng ngờ. Cụ thể cách cài đặt và sử dụng tính năng này được trình bày trong bài viết sau.

Hướng dẫn phương pháp cách ly tập tin nghi ngờ nhiễm virus

Trong y học, cách ly là một biện pháp hạn chế tiếp xúc với người bị nhiễm bệnh hoặc người nghi ngờ bị nhiễm. Phần mềm diệt virus có tính năng cách ly cũng cho một mục đích tương tự. Quarantine là biện pháp lưu trữ đặc biệt dành cho đối tượng tập tin bị nhiễm bệnh hoặc nghi ngờ bị nhiễm. Các đối tượng này được chuyển đến trung tâm cách ly tự động và dĩ nhiên ở đó không tồn trữ độc hại trong máy tính của bạn.

Khi nào các tập tin bị cách ly?

Mã code của một đối tượng bị nghi ngờ là mã độc nhưng thành phần khác nhau, hoặc cấu trúc của nó tương tự như của một chương trình độc hại nào đó nhưng lại không có trong cơ sở dữ liệu .

Chuỗi các hành động được thực hiện bởi một tập tin lệnh đáng ngờ.

Tập tin có thể được thay đổi hoặc bị xóa trong quá trình khử độc từ phần mềm bảo mật.

Đối tượng được di chuyển (không phải là sao chép) vào vùng cách li: nó có nghĩa là một đối tượng bị xóa từ đĩa hoặc một e-mail và lưu vào thư mục kiểm dịch. File đã cách ly được lưu trữ trong các định dạng  mã nhị phân nội bộ. Vì vậy chúng không hẳn là một mối đe dọa .

Nơi các tập tin được cách ly để lưu trữ

Tập tin được lưu trữ trong các thư mục sau :

1. Windows XP: %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP14.0.0\QB

2. Windows Vista/7/8: %ALLUSERSPROFILE%\Kaspersky Lab\AVP14.0.0\QB.

Lý do tại sao bạn khôi phục tập tin tin đã bị cách ly?

Như đã được đề cập trước, tính năng Quarantine sẽ di dời các tập tin được loại bỏ hoặc thay đổi nó trong quá trình kiểm tra.

Bạn có thể cần phải khôi phục lại tập tin trong những tình huống như sau: phần mềm Kaspersky khử trùng các tập tin, nhưng nó đã bị thay đổi bởi virus và không thể tái sử dụng, hoặc phần mềm chống virus không thể diệt virus trong tập tin đối tượng, do đó nó sẽ bị xóa. Tuy nhiên, nếu tập tin quan trọng và bạn muốn khôi phục sử dụng nó bất chấp những mối đe dọa đã được cảnh báo.

Để khôi phục lại các tập tin bị cách ly, bạn thực hiện tác vụ như sau :

1. Mở Kaspersky Internet Security 2014 và chọn Quarantine.

2. Từ danh sách các tập tin, chọn tập tin bạn muốn khôi phục và nhấn Restore:

Các tập tin sẽ được phục hồi vào thư mục nơi nó được lưu trữ trước khi nó đã được gỡ bỏ để cách ly .

Các tập tin được lưu trữ trong mục Quarantine bao lâu?

Theo mặc định, thời gian lưu trữ tối đa cho các tập tin được cách ly là 30 ngày, sau đó đối tượng sẽ bị xóa. Bạn có thể thay đổi thời gian lưu trữ và thiết lập kích thước tối đa cho Quarantine. Khi dung lượng lưu trữ vượt mức cho phép, các đối tượng lưu trữ sẽ được thay thế bằng những cái mới. Để thay đổi các thiết lập Quarantine, thực hiện các tác vụ sau:

1. Mở Kaspersky Internet Security 2014 và nhấp vào Settings ở phần dưới bên phải của cửa sổ.

2. Trong menu bên trái, chọn Additional. Sau đó chọn Reports và Quarantine trong menu bên phải .

3. Thiết lập các thông số cần thiết trong phần Quarantine.

XD - Theo Kaspersky Blog