Dinjapc wrote:
隔離區不是備份區,
也沒有強制性一定要留被成功處理的惡意檔案。
所有防毒軟體偵測到無法修復的嫌疑檔案都會放到隔離區。
沒有人說隔離區是備份區!
Dinjapc wrote:
隔離是針對感染性威脅或者傳統威脅做設計的 ,對於會自我複製的產品當然要個別封鎖
問題是以自行解毒恢復可運作狀態的修復檔案 沒有必要再隔離
而對於木馬或其他模組化的惡意程式對系統來講當然也是要分離阻斷的「隔離」...
沒必要說得這麼複雜吧!簡單的說有病毒嫌疑且無法解毒的檔案就移到隔離區,不是簡單明瞭?
在隔離區的檔案,使用者可以四個處置:
1. 認定非病毒檔,還原(解隔離)
2.刪除它(不可復原)
3.將檔案寄給防毒軟體公司分析判斷。(通常是使用者有疑問,防毒公司要求)
4.一直放在隔離區不去理它。
第一點就是防止防毒軟體誤判,讓使用者可己自行判斷決定是否還原它。所有的防毒軟體都有這個選項,表示防毒軟體公司沒一家敢保證不會誤判檔案。也是隔離區設計重要功能,當然是設計本意之一。
(傳統防毒軟體是判斷病毒碼,現在會判斷"行為",但以行為判斷通常只能說是疑似,並不能確定是病毒,例如軟體包(加)殼行為就是一種病毒隱藏方法,但正常軟體也可能會有包殼行為(例如為了版權保護),但包殼就有病毒嫌疑先移到隔離區,再由使用者判斷或說相不相信該檔案)