¿Qué es dejar un archivo en cuarentena?

Cuando un antivirus pone un archivo en cuarentena, lo que está haciendo es eliminar el archivo de su localización original, y lo convierte en un archivo que no puede ejecutarse como programa, y a su vez lo esconde en una carpeta oculta que no puede ser vista ni accedida.

¿Pero, por qué no se eliminan los archivos directamente, en lugar de dejarlos en cuarentena?

Tiene sentido que esta función esté activada por defecto en los antivirus por las siguientes razones:

La primera de ellas es que es bueno que quede un backup de un archivo infectado, siempre cifrado, y de manera que no pueda afectar a la seguridad del sistema. Esto se hace porque el antivirus puede haber dado un falso positivo, ya sea de un driver o un archivo que en realidad no está infectado. Teniendo un backup se puede revertir el archivo y volver a dejarlo en su estado original.

La segunda, es que un archivo en cuarentena puede ser investigado en mayor profundidad, de manera posterior al análisis, en servicios como webs que hacen comprobaciones de archivos para ver si contienen virus, para así poder certificar si se trata de un falso positivo, o el archivo está realmente infectado. Que un malware tenga una firma que encaje con la base de datos del antivirus no quiere decir que sea exactamente igual, ya que el archivo en sí puede tener otras modificaciones que no estén recogidas por la empresa del antivirus. De esta manera, se puede enviar el archivo también a la empresa para que lo incluya en su base de datos.

computer-security.jpg

La tercera, es que, aunque el archivo esté infectado, puede ser que contenga información que queramos recuperar, como un archivo de Word cuyo contenido sea importante. Aunque suponga un riesgo recuperarlo, podemos llevarlo a otro sistema donde el virus no afecte, como uno basado en Linux, y ahí acceder al contenido y recuperarlo. Con copiarlo a un pen drive y ejecutándolo en un live-USB de Ubuntu, por ejemplo, podríamos recuperar el contenido de ese documento.

Finalmente, os recordamos que el mes pasado publicamos un artículo en el que hablábamos de cuáles son los antivirus más seguros de entre los más populares de todo Internet. Los mejores antivirus para Windows 10.

 

Fuente: HowToGeek | adslzone