Что произойдет, если ваше устройство будет заражено вредоносным ПО? Как правило антивирусное ПО вам предложит несколько вариантов: удалить, очистить или поместить в карантин заражённый файл. Что вы выберете?
Не нужно питать иллюзий и рано или поздно (с вероятностью 99,9%) ваше устройство будет заражено вредоносным ПО (зловредом ). Даже если вы были очень осторожны и соблюдали все основные правила кибербезопасности.
Что же в этом случае следует предпринять пользователю зараженного ПК? Какие действия будут правильными, когда ваше антивирусное программное обеспечение обнаружит вредоносный файл? Что лучше очистка инфицированного файла, отправка его в карантин или полное удаление? Давайте разбираться...
Можно ли очистить зараженный вирусом файл?
Как правило любой антивирусный продукт имеет защиту в режиме реального времени. Эта очень полезная функция предотвращает установку вредоносных программ на устройство и работает своеобразным экраном между вашим ПК и враждебной средой из Сети.
Например, благодаря защите в режиме реального времени хороший антивирус предотвратит загрузку потенциально вредоносного файла и, таким образом, избавит вас от необходимости «лечения» заражённых вирусом файлов. Однако защитный экран AV иногда может «проморгать» угрозу. В этом случае зловреды, проскользнув мимо радара, атакуют вашу систему.
Некоторые AV программы не смогут обнаружить вредоносное ПО, скрытое под несколькими слоями ZIP-файлов, особенно если этот антивирус не регулярно получает обновление вирусных записей.
Давайте представим себе сценарий, в котором ваш антивирус не предотвратил вредоносную загрузку, потому что он не обнаружил никаких проблем. Но как только вы распаковали то, что казалось легальным ZIP-файлом, ваш компьютер стал вести себя «немного странно»; отображение всплывающих окон, отправка «левых» уведомлений, отображение сообщений об ошибках, замедление, нагрев — все признаки заражения системы зловредом.
Первое, что вы сделаете в этих обстоятельствах, это запустите и обновите свою антивирусную программу, а затем позволите ей тщательно просканировать ваш компьютер. По завершении программное обеспечение, скорее всего, предоставит вам возможность «очистить» вирус.
Нет ничего плохого в том, чтобы позволить антивирусному программному обеспечению попробовать «вылечить» зараженные файлы. И иногда, в редких случаях, ваш AV успешно очистит зараженный файл от вирусов. Такой вариант «оздоровления» полезен, если вам нужно во что бы то ни стало сохранить зараженный файл.
Однако нет никакого смысла в очистке файла, который был поражён троянским вирусом или червем, ибо, скорее всего, для вас этот файл потерян навсегда, как несущий угрозу вашему ПК, а вредонос уже распространился по системе и «записал» себя во все возможные автозагрузочные сценарии.
Что значит поместить вирус в карантин?
Антивирусный продукт также может вам предложить поместить зараженный файл в карантин, а иногда сделает это самостоятельно, не спрашивая вашего разрешения. Но что именно означает карантин для вируса, и когда вы должны прибегать к такому варианту изоляции заражённых файлов? И, что еще более важно, как карантинные мероприятия помогают защитить ваше устройство?
Что такое карантин для зараженных зловредами файлов? Карантин — это изолированная среда, в которую перемещается заражённый файл с одной целью: предотвращение распространения инфекции по цифровому устройству.
Когда антивирусное программное обеспечение помещает файл в карантин, другие программы не могут получить к нему доступ. Таким образом, хотя вирус может не распространяться по вашему устройству, помещение зараженного файла в карантин само по себе не очистит его от вирусов. Однако можно поместить файл в карантин, а затем попытаться очистить его — «вылечить». Этот метод особенно полезен при заражении важного файла, например рабочего документа или системного файла, необходимого устройству для правильной работы.
Кроме того, всегда есть вероятность того, что ваш антивирусный продукт ошибочно идентифицировал абсолютно легальную программу как зловреда. Поэтому перемещение такого файла в карантин, а не ее полное удаление, иногда является правильным решением.
А как долго можно хранить такой файл в карантине? Технически, срок хранения инфицированных файлов в карантине не ограничен, но всегда лучше удалить подозрительный файл, чем бережно прятать его на своем устройстве.
Как удалить зловреда из системы?
Удаление — крайний вариант, но, вероятно, самый безопасный. Чтобы было более понятно, удаление вируса это не совсем то же, что и удаление файла, который, как вы подозреваете, может содержать вредоносное ПО.
Вредоносное ПО является сложным и может распространяться на разные части вашей операционной системы, оставляя свои зловредные следы повсюду. Если вы просто удалите подозрительный файл, вредоносное ПО, с вероятностью 99,9%, все равно продолжит переустанавливать себя и продолжит наносить ущерб вашему устройству.
Так что, компьютерные вирусы не могут быть удалены вручную? Очень даже могут! Но это очень сложный процесс, который потребует много времени и усилий. Однако, если вы не являетесь дипломированным ИТ-специалистом или, по крайней мере, исключительно компетентным компьютерным пользователем, вы, вероятно, не сможете сделать это должным образом в любом случае.
После обнаружения вредоносного ПО ваш антивирус автоматически попытается удалить его или, по крайней мере, отправит вам уведомление о том, что ваша система подвергается риску. В этом случае вы можете провести сканирование своего устройства, а затем поместить подозрительные файлы в карантин, прежде чем предпринимать дальнейшие действия. Но, в конце концов, вам, скорее всего, придется удалить проблемные файлы.
В качестве примера предположим, что вы загрузили что-то, что считали вполне легальным файлом, и ваш антивирус не смог распознать его как вредоносное ПО; но когда вы его запустили его, он превратился в «троянского коня».
В этом случае, запустив сканирование, вы с помощью AV программы, поместите в карантин или удалите вредоносное ПО. Но, как правило, удалив инфицированный файл, вы можете сделать свою систему абсолютно неработоспособной. Дело в том, что цель зловреда, замаскировавшись под системный файл, попытаться укрыться от AV сканеров.
Чаще всего троянская программа нанесет огромный ущерб вашей системе. В самых тяжёлых случаях заражение приведет к потере доступа к важным документам или системным файлам. Однако в большинстве случаев ваше антивирусное программное обеспечение будет делать то, для чего оно предназначено: удалять вирус и защищать вас от киберпреступности.
Если вирус исключительно упрям, и ваше AV не справляется в обычном режиме, загрузите компьютер в безопасном режиме и попробуйте удалить зловредное ПО, отключив большинство программ, служб и компонентов. Если это не удается, можно запустить восстановление системы (компонент Windows, который позволяет вернуть компьютер к предыдущему моменту времени) или выполнить полный сброс Windows.
Всё то же самое относится и к мобильным устройствам, в частности к телефонам на базе ОС Android. Иногда единственное, что вы можете сделать, это выполнить жесткий сброс и возврат девайса к заводским настройкам, и надеяться, что вредоносное ПО не нанесло непоправимого ущерба системе. Имейте в виду, что в этом случае вы потеряете все данные, если они не были скопированы и удаленно сохранены. Поэтому это самый крайний метод.
Правильные действия против вредоносного ПО
Возвращаясь к первоначальному вопросу, что лучше применять в борьбе с вредоносными программами — очистка, перемещение в карантин или удаление зловреда?
Простого ответа нет. Выбор правильной стратегии лечения будет зависеть от ситуации и типа вредоносного ПО, с которым вы столкнётесь. В любом случае, чтобы защитить свое устройство и свои данные, следует изучить все три варианта и, если ничего не получается, лучше всего обратиться за профессиональной помощью.
Все написанное выше подчеркивает только то, что для комплексной защиты устройства и персональных данных вам не достаточно иметь надежное антивирусное программное обеспечение, установленное на всех ваших устройствах. Для предотвращения угрозы заражения системы вредоносным ПО, вам необходимо еще и соблюдать основные правила цифровой безопасности.