Informazioni su Quarantena e Backup
La quarantena è un elenco di file potenzialmente infetti. I file potenzialmente infetti sono file che possono contenere virus e altre minacce o varianti di tali minacce.
Quando Kaspersky Endpoint Security mette in quarantena un file potenzialmente infetto, non copia il file, ma lo sposta: l'applicazione elimina il file dal disco rigido o dal messaggio e-mail e lo salva in uno speciale archivio di dati. I file in quarantena vengono salvati in un formato speciale e non rappresentano una minaccia.
Kaspersky Endpoint Security può rilevare e mettere in quarantena un file potenzialmente infetto durante l'esecuzione di una scansione virus, nonché durante l'esecuzione dei componenti della protezione Anti-Virus File, Anti-Virus Posta e System Watcher.
I file sono messi in quarantena da Kaspersky Endpoint Security nei seguenti casi:
- Il codice del file ricorda un programma dannoso noto ma parzialmente modificato o ha una struttura simile a quella di un malware e non è elencato nel database di Kaspersky Endpoint Security. In questo caso, il file viene messo in quarantena dopo l'analisi euristica eseguita da Anti-Virus File e Anti-Virus Posta o durante una scansione virus. In rari casi, l'analisi euristica causa falsi positivi.
- La sequenza delle operazioni eseguite da un file è pericolosa. In questo caso, il file viene messo in quarantena dopo che il componente System Watcher ne ha analizzato il comportamento.
Backup è un elenco di copie di backup dei file che sono stati eliminati o modificati durante il processo di disinfezione. Una copia di backup è una copia di un file creata al primo tentativo di disinfettare o eliminare il file. Le copie di backup dei file vengono archiviate in un formato speciale e non rappresentano una minaccia.
Talvolta non è possibile mantenere l'integrità dei file durante la disinfezione. Se dopo la disinfezione non è possibile accedere alle informazioni contenute in un file disinfettato o a una parte di esse, è possibile tentare di ripristinare la copia disinfettata del file nella cartella originale.
Dopo un successivo aggiornamento del database e dei moduli software dell'applicazione, Kaspersky Endpoint Security può identificare definitivamente la minaccia e neutralizzarla. È pertanto consigliabile sottoporre a scansione i file in quarantena dopo ogni aggiornamento dei database e dei moduli software dell'applicazione.