Jest więcej niż prawdopodobne, że Twoje urządzenie zostanie w pewnym momencie zainfekowane złośliwym oprogramowaniem (czyli złośliwym oprogramowaniem), bez względu na to, jak bardzo będziesz ostrożny.
Oczywiście istnieją sposoby radzenia sobie ze złośliwym oprogramowaniem i ochrony, ale jaki jest najlepszy sposób działania, gdy oprogramowanie antywirusowe wykryje złośliwy plik? Czy lepiej jest wyczyścić, poddać kwarantannie czy usunąć wirusa?
Czy można usunąć wirusa?
Jeśli produkt antywirusowy, którego używasz, jest dobry, to tak ochrona w czasie rzeczywistym, funkcja zapobiegająca instalowaniu złośliwego oprogramowania na urządzeniu.
Na przykład, dzięki ochronie w czasie rzeczywistym, dobry program antywirusowy zapobiegnie pobraniu potencjalnie złośliwego pliku, a tym samym oszczędzi Ci kłopotów związanych z radzeniem sobie z wirusem. Mimo to wirusy mogą — i robią to — prześlizgnąć się pod radarem. Na przykład niektóre programy nie będą w stanie wykryć złośliwego oprogramowania ukrytego pod wieloma warstwami plików ZIP, zwłaszcza jeśli nie będą regularnie aktualizowane.
Wyobraźmy sobie scenariusz, w którym program antywirusowy nie zablokował pobierania, ponieważ nie wykrył żadnych problemów z nim, ale kiedy rozpakowałeś coś, co wydawało się legalnym plikiem ZIP, twój komputer zaczął działać; wyświetlanie wyskakujących okienek, wyświetlanie dziwnych powiadomień, wyświetlanie komunikatów o błędach, zwalnianie, nagrzewanie się — lub inne wyświetlanie oznaki, że ma wirusa. Pierwszą rzeczą, którą należy zrobić w takiej sytuacji, jest uruchomienie i aktualizacja programu antywirusowego, a następnie umożliwienie mu dokładnego przeskanowania komputera. Po zakończeniu oprogramowanie najprawdopodobniej zaoferuje ci opcję „wyczyszczenia” wirusa.
Nie ma nic złego w tym, że oprogramowanie antywirusowe wyczyści zainfekowane pliki. W rzadkich przypadkach produkt antywirusowy pomyślnie wyczyści zainfekowany plik z wirusów. Jest to oczywiście przydatne, jeśli chcesz zachować zainfekowany plik, ale jeśli dany plik jest wirusem trojańskim lub robakiem, nie ma sensu go czyścić, ponieważ w całości jest szkodliwy.
Co oznacza poddanie wirusa kwarantannie?
Twój produkt antywirusowy może również oferować poddanie zainfekowanego pliku kwarantannie lub zrobić to samodzielnie. Ale co dokładnie oznacza poddanie wirusa kwarantannie i kiedy należy to zrobić? Co ważniejsze, w jaki sposób poddanie wirusa kwarantannie pomaga chronić urządzenie?
Ujmijmy to w ten sposób: gdy ludzie są zarażeni COVID-19, nakazuje się im poddanie się kwarantannie i samoizolacji, aby nie przenosić infekcji na inne osoby. Tak samo jest z wirusami komputerowymi. Innymi słowy poddanie wirusa kwarantannie oznacza odizolowanie złośliwego pliku w określonym, bezpiecznym obszarze urządzenia, aby infekcja nie rozprzestrzeniła się na inne pliki na nim.
Gdy oprogramowanie antywirusowe poddaje plik kwarantannie, inne programy nie mają do niego dostępu. Więc chociaż wirus może nie rozprzestrzenić się na twoim urządzeniu, poddanie zainfekowanego pliku kwarantannie samo w sobie nie wyczyści go z wirusów. Istnieje jednak możliwość poddania pliku kwarantannie, a następnie wyczyszczenia. Ta opcja jest szczególnie przydatna w przypadku zainfekowania ważnego pliku — na przykład dokumentu służbowego lub pliku systemowego, którego urządzenie potrzebuje do prawidłowego działania.
Ponadto zawsze istnieje możliwość pomyłki w programie antywirusowym zidentyfikował całkowicie legalny program jako wirusa, więc poddanie go kwarantannie zamiast całkowitego usunięcia jest czasami właściwym rozwiązaniem.
Teraz możesz się zastanawiać, czy możliwe jest przechowywanie pliku w kwarantannie przez czas nieokreślony. Technicznie tak, ale zawsze lepiej jest usunąć podejrzany plik niż trzymać go na urządzeniu.
Jak usunąć i usunąć wirusa komputerowego
Usunięcie to ostatnia opcja, ale prawdopodobnie najbezpieczniejsza. Żeby było jasne, usunięcie wirusa nie jest tak proste, jak usunięcie pliku, co do którego podejrzewasz, że zawiera złośliwe oprogramowanie. Złośliwe oprogramowanie jest podstępne i może rozprzestrzeniać się w różnych częściach systemu operacyjnego, pozostawiając wszędzie ślady. Jeśli po prostu usuniesz podejrzany plik, złośliwe oprogramowanie prawdopodobnie i tak będzie się ponownie instalować i nadal powodować uszkodzenia urządzenia.
Nie oznacza to, że wirusów komputerowych nie można usunąć ręcznie — można, ale jest to bardzo złożony proces, który wymaga dużo czasu i wysiłku. I jeśli nie jesteś profesjonalistą IT lub przynajmniej wyjątkowo kompetentnym hobbystą komputerowym, prawdopodobnie i tak nie byłbyś w stanie zrobić tego poprawnie. To oczywiście miejsce, w którym pojawiają się produkty antywirusowe.
Po wykryciu złośliwego oprogramowania program antywirusowy automatycznie spróbuje je usunąć lub przynajmniej wyśle powiadomienie informujące o zainfekowaniu. Jak opisano powyżej, możesz przeskanuj swoje urządzenie a następnie poddaj kwarantannie podejrzane pliki przed podjęciem dalszych działań. Ale na koniec najprawdopodobniej będziesz musiał usunąć problematyczne pliki.
Załóżmy na przykład, że pobrałeś coś, co uważałeś za legalny plik z witryny do udostępniania plików, a Twój program antywirusowy nie rozpoznał go jako złośliwego oprogramowania; ale kiedy go uruchomiłeś, uruchomił konia trojańskiego. W tym scenariuszu uruchomiłbyś skanowanie za pomocą programu antywirusowego, które następnie poddałoby kwarantannie i usunęło złośliwe oprogramowanie.
W niektórych sytuacjach koń trojański może spowodować ogromne szkody w systemie. W innych infekcja spowodowałaby utratę dostępu do ważnych dokumentów. Jednak w większości przypadków oprogramowanie antywirusowe zrobi to, do czego jest przeznaczone: usunie wirusa i ochroni Cię przed cyberprzestępczością.
Jeśli wirus jest wyjątkowo uparty, a oprogramowanie antywirusowe ma trudności z jego usunięciem, uruchom komputer w trybie awaryjnym i stamtąd kontynuować. Jeśli to się nie powiedzie, możesz uruchomić Przywracanie systemu (funkcja systemu Windows, która umożliwia przywrócenie komputera do poprzedniego punktu w czasie) lub całkowicie zresetować system Windows.
To samo dotyczy urządzeń mobilnych, w szczególności telefonów z systemem Android. Czasami jedyne, co możesz zrobić, to twardy reset do ustawień fabrycznych i mieć nadzieję, że złośliwe oprogramowanie nie spowodowało nieodwracalnych szkód. Pamiętaj, że jeśli to zrobisz, stracisz wszystkie dane, jeśli nie ma ich kopii zapasowej, więc jest to metoda ostateczna.
Reagowanie na atak złośliwego oprogramowania
Wracając do początkowego pytania, czy lepiej wyczyścić, poddać kwarantannie czy usunąć wirusa? Nie ma prostej odpowiedzi. Zależy to od sytuacji i typu złośliwego oprogramowania, z którym masz do czynienia. W każdym razie, aby chronić swoje urządzenie i dane, powinieneś zbadać wszystkie trzy opcje, a jeśli nic nie działa, poprosić o profesjonalną pomoc.
Wszystko to podkreśla, jak ważne jest zainstalowanie niezawodnego oprogramowania antywirusowego na wszystkich urządzeniach. Na szczęście nie musisz wydawać mnóstwa pieniędzy, aby się chronić. W rzeczywistości istnieje wiele bezpłatnych opcji do wyboru.