terça-feira, 16 de novembro de 2010

O que é a quarentena do antivírus?

Quando sua ferramenta de antivírus encontra algum malware em seu disco rígido, normalmente é oferecida duas opções de proteção: excluí-lo ou movê-lo para a quarentena (que em alguns programas a quarentena pode receber outros nomes como “vault”, por exemplo).
A opção de exclusão de malware deveria ser suficiente, mas a quarentena se faz necessária por alguns motivos. Quando um malware perigoso se anexa a arquivos, o antivírus tenta limpá-lo. Em alguns casos, quando a limpeza não é possível, o arquivo é enviado para quarentena até que uma nova atualização do programa de defesa seja liberada e o antivírus seja capaz de lidar com a ameaça sem excluir arquivos importantes do sistema. Com as ferramentas mais novas, capazes de identificar possíveis pragas inéditas a partir da análise de padrões em arquivos, a quarentena é ainda mais útil, dando aos especialistas tempo de pesquisar soluções sem que muitos danos sejam trazidos à máquina.
Outro ponto importante é que os programas de antivírus apresentam os chamados “falsos positivos”. Isto acontece quando o antivírus, erroneamente, acusa um arquivo saudável necessário ao Windows ou a outro programa como suspeito. Apesar de incomum, isto acontece e, se apenas a opção de exclusão fosse utilizada, o sistema poderia perder arquivos necessários para rodar programas ou para se manter estável. Com a quarentena, um arquivo considerado suspeito pode ser restaurado sem muita dificuldade.
Assim como a quarentena de seres humanos, onde se isola um indivíduo com doenças contagiosas, a “quarentena digital” move o suposto malware para uma área segura, onde ele não pode se alastrar ou causar danos. Normalmente, neste caso de quarentena, o arquivo suspeito é cifrado através da criptografia de dados.Desta forma, quando o antivírus acusa alguma atividade estranha dentre seus arquivos e for impossível limpá-los, você já pode movê-los para a quarentena e aguardar, em segurança, até que uma solução seja oferecida pelo programa de antivírus.
Enquanto as pragas estão ali, invisíveis aos seus olhos e incapazes de agir, você poderá analisar como o computador se comporta. Em casos de instabilidade é possível resgatar o arquivo movido para a quarentena. Só não é recomendado fazer isso sem antes de entrar em contato com o suporte do fabricante de antivírus e se certificar de que é a operação é segura.