Pagina 1 van 1

G DATA Quarantaine

Geplaatst: 16 mei 2014 12:17
door Maxstar
De G DATA Quarantaine omgeving is een beveiligd gebied waar geïnfecteerde bestanden en potentiële bedreigingen worden opgeslagen zodat deze geen schade meer kunnen aanrichten aan de computer. De quarantaine omgeving is te openen via het tabblad "virusbeveiliging" waar het aantal in quarantaine geplaatst items staat vermeld. Dergelijke items worden als het ware versleuteld opgeslagen, het is daarom ook niet noodzakelijk om deze fysiek en definitief uit de G DATA Quarantaine omgeving te verwijderen. Mocht het namelijk later blijken dat het om een onterechte detectie (false-positive) ging, dan kunt u dit nooit meer herstellen.

Mocht u naar aanleiding van een virusmelding van G DATA het vermoeden hebben dat een bestand ten onrechte in quarantaine is geplaatst dan kunt u deze vanuit de quarantaine omgeving verzenden naar G DATA voor verdere analyse, dit kan middels de knop inzenden waarna u vervolgens kunt aangeven waarom u het bestand wilt verzenden.
  • Voor het bestand is een virusverdenking gemeld. Onderzoek het bestand.
  • Het bestand is als geïnfecteerd aangemerkt. Volgens mij bevat het echter geen virus. Onderzoek het bestand.
Op de afbeeldingen onderaan het artikel ziet u een overzicht van de in quarantaine geplaatste items, deze zijn allemaal op datum van detectie gerangschikt waarbij de schadelijke bestanden afzonderlijk per detectie worden vermeld. Vanuit dit scherm kunt u de quaraintaine-lijst bijwerken, maar ook geïnfecteerde bestanden desinfecteren en terugplaatsen en of bestanden definitief verwijderen. Bij het desinfecteren van geïnfecteerde bestanden moet u er echter wel rekening mee houden dat bestanden hierdoor verminkt kunnen raken.

Ook kunnen bepaalde geïnfecteerde bestanden niet gedesinfecteerd worden, denk hierbij aan bestanden die geïnfecteerd zijn door een zogenaamde file-infector. Maar ook essentiële systeembestanden van het besturingssysteem die geïnfecteerd zijn geraakt zijn na desinfectie niet meer betrouwbaar, en in dergelijke gevallen is het vervangen van het geïnfecteerde exemplaar deze enige en juiste oplossing en dan kunt u daarna het geïnfecteerde exemplaar definitief uit de quarantaine omgeving verwijderen.

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

ImageImageImage
:warning_icon: Voor een second-opinion van de bestanden in de G DATA Quarantaine omgeving kunt u deze ook laten controleren op bijvoorbeeld http://www.virustotal.com" onclick="window.open(this.href);return false;, echter dient dit wel met enige voorzichtigheid te gebeuren aangezien u de betreffende items allereerst uit de beveiligde quarantaine omgeving dient te halen waarbij de bestanden weer in schadelijke vorm aanwezig zijn. In de meeste gevallen dient de "Virusbewaker" ook tijdelijk uitgeschakeld te worden om opnieuw detectie te voorkomen bij een second-opinion scan.

Bij het terugplaatsen van bestanden is het belangrijk om allereerst de oorspronkelijke locatie te noteren, ook het weergeven van verborgen mappen en (systeem)bestanden inschakelen is vaak nodig aangezien veel malware bepaalde attributen bevatten waardoor deze standaard niet zichtbaar zijn. Omdat het uitvoeren van het bovenstaande een potentieel risico vormt bij het opnieuw geïnfecteerd raken raden wij aan om eerste advies op het forum te vragen en de informatie van de G DATA Logboeken bij te voegen waar essentiële informatie over de gedetecteerde items staan beschreven.