Sobre a Quarentena e Cópia de Segurança
A Quarentena é uma lista de ficheiros provavelmente infetados. Os ficheiros provavelmente infetados são ficheiros que podem conter vírus e outras ameaças ou respetivas variantes.
Quando o Kaspersky Endpoint Security coloca em quarentena um ficheiro provavelmente infetado, não copia o ficheiro, mas move o mesmo: a aplicação apaga o ficheiro do disco rígido ou da mensagem de e-mail e guarda o ficheiro num armazenamento de dados especial. Os ficheiros em Quarentena são guardados num formato especial e não constituem uma ameaça.
O Kaspersky Endpoint Security pode detetar e colocar em quarentena um ficheiro provavelmente infetado durante um scan de vírus e também durante o funcionamento dos componentes Antivírus de Ficheiros, Antivírus de E-mail e Monitorização do Sistema.
O Kaspersky Endpoint Security coloca os ficheiros em Quarentena nas situações seguintes:
- O código do ficheiro é semelhante a um programa conhecido, mas parcialmente modificado, ou possui uma estrutura idêntica a software malicioso, e não está registado na base de dados do Kaspersky Endpoint Security. Neste caso, o ficheiro é colocado em Quarentena após a análise heurística pelo Antivírus de Ficheiros e pelo Antivírus de E-mail ou durante o scan de vírus. A análise heurística raramente gera falsos diagnósticos positivos.
- A sequência de operações que o ficheiro executa é perigosa. Neste caso, o ficheiro é colocado em Quarentena após o componente Monitorização do Sistema ter analisado o seu comportamento.
O Cópia de segurança é uma lista de cópias de segurança de ficheiros que foram apagados ou modificados durante o processo de desinfeção. A Cópia de segurança é um ficheiro criado durante a primeira tentativa de desinfetar ou eliminar este ficheiro. As cópias de segurança dos ficheiros são armazenadas num formato especial e não constituem uma ameaça.
Por vezes, não é possível manter a integridade dos ficheiros durante a desinfeção. Se perder acesso, parcial ou totalmente, a informações importantes num ficheiro desinfetado, após a desinfeção, pode tentar recuperar a cópia desinfetada do ficheiro para a respetiva pasta original.
É possível que, após nova atualização da base de dados ou dos módulos de software da aplicação, o Kaspersky Endpoint Security consiga identificar definitivamente as ameaças e neutralizá-las. É por isso recomendado verificar os ficheiros em quarentena Executar após cada atualização da base de dados e do módulo de software da aplicação.