Comodo как вытащить файл из карантина

Обновлено: 05.07.2024

Желая предотвратить заражение Windows 10 вирусами и кражи важных файлов хакерами, команда разработчиков из Майкрософта интегрировали туда так называемый защитник. Как и у всех других антивирусов, у этой утилиты существует свой карантин. В него попадает все образцы программного обеспечения, которые защитник считает подозрительными. Единственным недостатком является то, что карантин необходимо время от времени очищать.

Иначе заблокированные приложения будут удаляться из него в автоматическом режиме. Поэтому ниже рассматриваются способы, помогающие отыскать карантин защитника Windows 10, и решить связанные с ним проблемы.

Как открыть карантин защитника?

Основным предназначением встроенного антивируса является борьба с троянами, шпионами и остальными вредящими системе программами. Зачастую стандартный файрвол не защищает ПК на необходимом уровне, из-за чего к файлам добавляются части самостоятельно скопировавшегося кода. Поэтому без качественного антивируса не обойтись, однако в его окне есть многочисленные разделы с кучей настроек.

И если вы не подготовлены, то будет сложно самим отыскать место, где располагается карантин. На самом деле все не так уж и сложно. Чтобы отыскать антивирусную программу «десятки»:

  • Сделайте нажатие по левой клавише манипулирующего устройства на логотипе Windows;
  • Зайдите в параметры, щелкнув по помеченной шестеренкой строке открывшегося меню;
  • Откройте раздел, где можно управлять процессом обновления и обеспечивать безопасность ОС;
  • В расположенном слева меню зайдите в пункт, который называется «Безопасностью Windows» ;
  • В правом перечне доступных разделов отыщите строку, именуемую «Защитой от вирусов и угроз» ;
  • Щелкните по ней ЛКМ , чтобы увидеть сведения о последних угрозах, текущей проверки и так далее;
  • Сделайте в этом окне клик по «Журналу защиты» , которая и откроет карантин защитника системы.

Эта директория будет хранить сведения о файлах, которые антивирус считает зараженными. Там можно увидеть кнопку, нажатие которой запустит ручную очистку майкрософтовской операционки от вредящих приложений и самокопирующегося кода. Если вы стремитесь изучить перечень несущих вероятную опасность программ, щелкните ссылку «Показать подробности» . Когда будет произведен клик по вредному файлу, антивирус отобразит его точное место расположения. А также предоставит данные о названии, степени опасности, категории угрозы, зараженном объекте.

Как восстановить файлы из карантина?

Интегрированный антивирус действует автоматически, поэтому все вредные приложение сразу направляются в карантин. Чтобы вернуть оттуда заведомо незараженный вирусом объект:

  • В обеспечивающем безопасность центре зайдите в предохраняющий ПК от вирусов и угроз раздел;
  • В следующем окне откройте «Журнал угроз» со сведениями об отправленных в карантин объектах;
  • Нажмите левую клавишу манипулятора, чтобы отметить ошибочно помещенный в карантин файл;
  • Когда появятся кнопки «Восстановить» и «Удалить» , щелкните первую из них для разблокировки файла.

Как защитить файлы от попадания в карантин?

В интегрированном антивирусе существует именуемая «Исключениями» функция. Она выглядит как перечисление объектов, которые защитнику запрещается перемещать в раздел карантина. Чтобы файл оказался в категории исключаемых элементов:

  • В центре безопасности откройте страницу, содержащую инструменты для управления защитой от заражения вирусами и осуществляемых хакерами вторжений;
  • Из параметров защиты от вирусов и угроз зайдите в окно управления настроек, сделав нажатие по соответствующей гиперссылке;
  • Прокрутите отобразившуюся страницу посредством предназначенной для этого полосы или вращением колесика мыши до пункта «Исключений» ;
  • В разделе, открывающемся гиперссылкой «Добавление или удаление исключений» , накапливайте файлы, которые не станут проверяться защитником на присутствие угроз. Делайте это посредством кнопки с пиктограммой «плюс».

Если файл необходимо убрать из перечня исключений, кликните по строке с добавленным объектом, чтобы в контролирующем меню задействовать кнопку «Удалить» .

В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.

Антивирус Comodo в режиме кумулятивного сканирования

Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.

Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.

Антивирусное сканирование съемных носителей в COMODO Internet Security

Исключения из антивирусного сканирования

Антивирус имеет список исключений Усиленная защита → Исключения сканирования → Исключенные пути, состоящий из путей к файлам, их шаблонов (с символами * и ? ) и групп файлов. Как следует из названия, файлы, добавленные в этот список, исключаются из антивирусной проверки на основе своего расположения. Такие файлы будут обрабатываться как обычные неопознанные. Например, можно завести специальный каталог C:\Exclusions для хранения подозрительных файлов и добавить его в этот список.

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:

  • Обезвредить: файл удалится в карантин;
  • Игнорировать в этот раз: на мгновение файл будет доступен для чтения;
  • Игнорировать и добавить в исключения: файл добавится в Исключенные пути;
  • Игнорировать и сообщить о ложном срабатывании: файл добавится в доверенные.

Оповещение антивируса

Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.

В версии CIS 10 и ниже при обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. От дальнейшего показа этого предложения можно отказаться соответствующей опцией в том же окне; это придется делать по отдельности для разных способов обнаружения угрозы. Однако редактированием реестра можно отказаться сразу от всей подобной рекламы, не дожидаясь ее появления: в каждом разделе реестра вида HKLM\SYSTEM\Software\COMODO\Firewall Pro\Configurations\?\Settings (здесь на место знака ? подставляются номера 0 , 1 и т.д.) задать dword-параметрам вида ShowGeekBuddyOffer* значение 0 , а затем выполнить перезагрузку.

Как отключить рекламу GeekBuddy при обнаружении вируса

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.

Копирование заблокированного антивирусом файла

Профили сканирования. Облачное определение рейтинга

На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.

Отключение запланированного сканирования

Профиль ручного сканирования

В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.

Обновление антивируса. Запланированные задания

Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.

На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.

Обновление вручную офлайн


А вот режим “песочницы” – другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

  1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
  2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим “песочницы” называется Comodo Sandbox (или Containment в новой версии). Он не уникален – аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

  • Бесплатность (действительно бесплатный!).
  • Режим “песочницы”.
  • Много настроек.

Недостатки:

  • Назойливость – программа предлагает обновиться до платной версии (выключается в настройках).
  • Влияние на производительность – медленные компьютеры тормозят, если не выключить часть функций.
  • С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

  1. Технология Default Deny (блокирует запуск известных вредоносных программ).
  2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме “песочницы”).
  3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
  4. Облачная система белых списков (у разработчиков есть база репутации файлов)
  5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно – на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

Comodo Antivirus: как установить и настроить бесплатный антивирус

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Comodo Antivirus: как установить и настроить бесплатный антивирус 1

Потом будет шаг настройки Comodo Dragon – защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

Comodo Antivirus: как установить и настроить бесплатный антивирус 2

После этого начнётся установка:

Comodo Antivirus: как установить и настроить бесплатный антивирус 4

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления – Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск – Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите “Настройки”:

Comodo Antivirus: как установить и настроить бесплатный антивирус 3

Вкладка Общие настройки – Интерфейс. Именно здесь укрощается назойливый характер программы:

Comodo Antivirus: как установить и настроить бесплатный антивирус 5

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус – Антивирусный мониторинг:

Comodo Antivirus: как установить и настроить бесплатный антивирус 6

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на “При запуске компьютера сканировать память” замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

“Уровень эвристического анализа” влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS – пожалуй, второе по значимости после “песочницы” преимуществ Comodo Antivirus:

Бесплатный Comodo Antivirus: как установить и настроить 1

HIPS – это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав “Настройки мониторинга”:

Comodo Antivirus: как установить и настроить бесплатный антивирус 8

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы – разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема – появление запроса после открытия документов через пункт меню “Открыть с помощью”. Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс “дрессировки”, переключив HIPS в режим обучения (вместо “Безопасный режим” поставьте “Режим обучения”). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в “Безопасный режим” снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила – как программ, так и поведение антивирусного модуля – настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт “Выполнять эвристический анализ в командной строке для определённых приложений”. Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу “C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…”.

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на “Адаптировать режим работы при низких ресурсах системы”, наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox – Настройки Sandbox (Containment в новой версии):

Comodo Antivirus: как установить и настроить бесплатный антивирус 9

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой “левых” дополнений к ним. Поэтому жмите на “…указанным файлам и папкам”, затем правой кнопкой по “Области общего доступа” – “Изменить” – “Да” – откроется новое окно, где можно удалить искомые разрешения:

Comodo Antivirus: как установить и настроить бесплатный антивирус 10

Тогда программы, запущенные в “песочнице”, не смогут добраться до приватных данных.

Ещё есть раздел Рейтинг файлов. Неизвестные антивирусу программы и файлы могут проверяться на серверах Comodo. По умолчанию функция отключена:

Comodo Antivirus: как установить и настроить бесплатный антивирус 11

Нужна ли вам облачная проверка – решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Comodo Antivirus: как установить и настроить бесплатный антивирус 12

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

  • время от включения компьютера до полной загрузки Рабочего стола,
  • скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено – тем выше скорость работы.

Если компьютер медленный, отключите:

  1. Эвристический анализ (Настройки – Антивирус – Антивирусный мониторинг – нижний пункт).
  2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
  3. Функция автоматического запуска программ в песочнице (Настройки – Sandbox – Авто-Sandbox – снимите галку с пункта “Использовать Авто-Sandbox”).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus – пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен – защищать от угроз. Причём тремя способами:

  1. Стандартной проверкой по базе вирусов.
  2. Анализом поведения.
  3. Запуском в изолированном режиме “песочницы”.

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация. Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили ошибку в менеджере паролей Trend Micro AV, из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Comodo Antivirus: как установить и настроить бесплатный антивирус 13

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Найденные проблемы устраняются, но всегда находят новые. Этот процесс будет длиться, пока пользователи голосуют рублём за такой уровень качества.

А вы уверены, что ваш антивирус надёжен?


Webinoly: управляем VPS с Ubuntu Server 18.04


Настройка геймпада на ПК

Файл не детектируется антивирусом, но ведет себя подозрительно? Прямая дорога ему в карантин!


В каких случаях объекты помещаются на карантин?

  1. Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
  2. Последовательность совершаемых объектом действий является подозрительной.
  3. Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
  4. Файлы были удалены или изменены в процессе лечения.

Где физически хранятся файлы на карантине?

Файлы хранятся во внутренних бинарных форматах в следующих папках:

Операционная система Windows XP:

  • %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB

Операционные системы Windows Vista/7/8:

Зачем может понадобиться Восстановление из карантина?

Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.

1


Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.

Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.

Для восстановления файлов из карантина при подобных ситуациях:

1. Откройте Kaspersky Internet Security и выберите Карантин.

2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:

2

Файл будет восстановлен в ту же папку, где он находился изначально.

Сколько по времени хранятся файле на карантине?

По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.

Для изменения соответствующих настроек:

1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.

2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.

3

3. В разделе Карантин выставьте необходимые параметры.

Читайте также: