MalwareBytes Quarantine

Naviga le tue risposte
4

MalwareBytes ha la possibilità di mettere in quarantena o di quotare MB:

At that time, they were removed from the disk location where they were stored, placed in quarantine, and modified so that they could not pose a threat to your computer.

  1. Che cosa fa esattamente MalwareBytes in modo che un file "non possa rappresentare a minaccia "? Quello che sto cercando sono i dettagli tecnici di come è fatto.
  2. È possibile che il malware indichi a MalwareBytes che è messo in quarantena quando in realtà non lo è?
posta 15.06.2018 - 02:56
fonte

2 risposte

0

Per riprendere da dove Forest ha lasciato con questo - Malwarebytes sposta il file sospetto / infetto dalla sua posizione corrente e quindi lo memorizza in una nuova posizione che chiama " contenitore protetto " ad esempio < em> quarantena . È archiviato in modo tale che il file non può più essere eseguito, in genere ciò avviene tramite il metodo descritto. [1]

MB ha una funzione di "dumping" se si esegue il dump di un file negli elementi messi in quarantena, quindi non sarà più ripristinabile e sarà necessario reinstallarlo se si desidera ripristinare il file come una volta eseguito il dump, è completamente distrutto. Tutti i file della quarantena possono essere spostati nel tuo sistema, se lo desideri, solo i file non scaricati.

Riguardo alla tua seconda domanda, no, non sarebbe possibile. Una quarantena è un percorso file separato su cui MB trasferirà i file, ho provato su Google per qualsiasi tipo di caso in cui un virus si è fatto spostare nella posizione di quarantena, tuttavia, non ho trovato nulla. Il problema qui è che una volta che il file è stato spostato lì, non può essere utilizzato deve essere ripreso fuori dal percorso affinché il file sia nuovamente eseguibile.

1 - Ho dato un'occhiata alle specifiche di come Malwarebytes offusca i loro file in quarantena, tuttavia, non ho trovato alcuna risorsa o commento su di esso.

    
risposta data 15.06.2018 - 09:55
fonte
1

Per estendere la risposta di Il malware può essere pericoloso anche se messo in quarantena?

La quarantena di AV è servita come:

  1. Zona di controllo: consente all'utente di controllare per decidere se inviare il potenziale file dannoso alla società AV per un'ulteriore ispezione. Non si dovrebbe inviare un documento infetto se si ritiene che il documento stesso contenga dati sensibili.

  2. Si verifica un falso positivo, è possibile ripristinare il file dalla quarantena e scegliere di segnalare un falso positivo oppure aggiungere il file all'elenco delle eccezioni all'interno di AV.

  3. È compresso e amp; crittografato in formato non eseguibile e inaccessibile per tutti gli strumenti non compressi. Questo impedirà il rilevamento ridondante e l'abuso da parte del malware. Tuttavia, dipende dall'implementazione AV, la cartella in quarantena non dovrebbe essere un "rifugio per le eccezioni" per il malware (se lo scoprono) per nascondere il payload.

risposta data 15.06.2018 - 10:18
fonte

Leggi altre domande sui tag

Come eseguo un controllo di sicurezza sul mio server WordPress? WPA3 dubbi tecnici (1)