Cuarentena de MalwareBytes

Navega tus respuestas
4

MalwareBytes tiene la capacidad de poner en cuarentena o de citar a MB:

  

En ese momento, se eliminaron de la ubicación del disco donde estaban   almacenados, puestos en cuarentena y modificados para que no puedan posar   una amenaza para tu computadora.

  1. ¿Qué hace exactamente MalwareBytes para que un archivo "no pueda representar una amenaza "? Lo que estoy buscando son los detalles técnicos de cómo es hecho.
  2. ¿Es posible que el malware le indique a MalwareBytes que está en cuarentena cuando en realidad no lo está?
pregunta 15.06.2018 - 02:56
fuente

2 respuestas

0

Para continuar donde Forest se quedó con este: Malwarebytes moverá el archivo sospechoso / infectado de su ubicación actual y luego lo almacenará en una nueva ubicación que llamen " contenedor protegido ", por ejemplo, < em> cuarentena . Se almacena de tal manera que el archivo ya no se puede ejecutar, esto normalmente se realiza a través del método Bosque descrito. Íntimidad1.1<

MB tiene una función de "volcado" si vuelves un archivo en los elementos en cuarentena, entonces ya no será recuperable y tendrías que volver a instalarlo si quisieras que el archivo fuera de nuevo, ya que una vez que lo vuelves, es completamente destruido. Todos los archivos de la cuarentena pueden volver a su sistema si lo desea, pero no los archivos volcados.

En lo que respecta a su segunda pregunta, no, no sería posible. Una cuarentena es una ubicación de archivo separada a la que MB moverá los archivos. Intenté buscar en Google para cualquier tipo de caso en el que un virus aparentemente se moviera a la ubicación de cuarentena, sin embargo, no pude encontrar nada. El problema aquí es que una vez que el archivo se mueve allí, no se puede usar, se debe retirar de la ubicación para que el archivo vuelva a ser ejecutable.

1 : eché un vistazo a los detalles de cómo Malwarebytes confunde sus archivos en cuarentena, sin embargo, no pude encontrar ningún recurso o comentario sobre ellos.

    
respondido por el J.J 15.06.2018 - 09:55
fuente
1

Para ampliar la respuesta de ¿Puede el malware ser peligroso incluso cuando está en cuarentena?

La cuarentena AV se sirve como:

  1. Zona de auditoría: permita que el usuario audite para decidir si enviar el archivo malicioso potencial a la compañía de AV para una inspección adicional. No debe enviar un documento infectado si cree que el documento mismo contiene algunos datos confidenciales.

  2. Ocurre falso positivo, puede recuperar el archivo de la cuarentena y puede optar por informar un falso positivo o agregar el archivo a la lista de excepciones dentro de AV.

  3. Está empaquetado & cifrado en formato no ejecutable e inaccesible para todas las herramientas no comprimidas. Así que esto evitará una detección redundante y también el abuso por parte de malware. Sin embargo, dependiendo de la implementación de AV, la carpeta en cuarentena no debe ser un "refugio seguro de excepción" para el malware (si lo descubren) para ocultar la carga útil.

respondido por el mootmoot 15.06.2018 - 10:18
fuente

Lea otras preguntas en las etiquetas

¿Es seguro instalar los tokens de software RSA SecurID en la misma computadora que se usará para acceder a la VPN? ¿Cómo determina mi antivirus qué CTL se usa?