안티 바이러스 소프트웨어가 바이러스, 맬웨어 등을 삭제하지 않고 검역소에 보관하는 이유는 무엇입니까?

안티 바이러스 소프트웨어가 바이러스, 맬웨어 등을 완전히 삭제하지 않고 검역소에 보관하는 이유는 무엇입니까? 완전히 제거하는 것이 낫지 않습니까? 왜? 어떻게 수동으로 제거 할 수 있습니까?

바이러스와 맬웨어 는 실행되지 않으면 위험하지 않습니다.
검역소에있는 파일은 사용자가 실행할 수 없으며 악성 코드 (바이러스 또는 맬웨어 )가 작동 할 가능성이 없습니다. 바이러스 / 악성 프로그램이 제거 가능한 경우 즉시 제거됩니다.
그렇지 않으면 파일이 검역소로 이동됩니다.

여기에는 여러 가지 이유 가 있습니다 .

• 거짓 긍정 (다른 답변들에 의해 강조된 바와 같이, 아래의 추가 설명 참조 )
• 파일을 복구 할 수있는 가능성 (바이러스는 원본 파일에 코드를 추가하고 원본 코드의 일부를 어딘가로 이동 / 암호화 / 숨기기합니다. 현재 파일을 복구 할 수는 없지만 가까운 시일 내에 복구 될 수 있습니다).
  실제로 파일이 고유하고 (예 : 컴퓨터 소유자가 만든 파일) 소중한 경우, 사용자는 여전히 파일에서 복구 할 수있는 모든 부분을 복구 할 수있는 방법을 찾을 수 있습니다. 논문 (또는 이미지)의 일부는 항상 아무것도 아닌 것보다 낫습니다.

• 바이러스 백신 회사 가 바이러스 를 연구하거나 감염된 다른 컴퓨터를 개별적으로 감염시킬 수 있습니다 (바이러스에 의해 공격을받는 파일이 있다고 가정합니다. 서명, md5sum변경. 많은 컴퓨터에서 동일한 파일을 가지고 있습니다. 서명이 동일한 경우 당신이 당신의 백업을 체크인하면 바이러스가 처음으로 행동을 찾을 수 있습니다).
  _{참고 : 역사적으로 "quarantena" 는 흑사병의 확산을 막기 위해 도시로 들어가기 전에 선박과 사람들이 바이러스를 발병하는지 여부를 확인하기 위해 40 일 동안 격리되었습니다. 우리 컴퓨터에서 검역소는 바이러스의 행동을 관찰하지 않고 의심스러운 파일을 비활성 상태로 유지하기에 안전한 장소입니다.}

• 검역소에서 변경된 실행 파일 조차도 끝낼 수 있습니다 .
  다시 컴파일하는 프로그램이나 일반적인 Windows 방식으로 업데이트되지 않은 오픈 소스 프로그램이 있다고 가정합니다. 안티 바이러스는 exe-cutable 파일 에서 활동 (쓰기)을 발견하여 격리 저장소에 넣을 수 있습니다.
  또한 액티브 콘텐츠 가 포함 된 일부 파일 (예 : Word 또는 eXcel 매크로 ...) 이 있기 때문에 일부 안티 바이러스는 실행 부분의 차이를 발견하고 바이러스의 동작으로 생성 된 파일을 해석 할 수 있습니다.

• 바이러스에서 다른 방식으로 공격 한 동일한 버전의 파일 이있는 경우 이러한 버전의 데이터를 교차 분석하여 파일을 복구 할 수 있습니다 (이론적으로).

추가 설명
검역소가 존재하는 이유, 오 탐지가 발생할 수있는 이유 및 이것이 매일 계속되는 전투 인 이유를 이해하려면 바이러스 및 바이러스 백신으로 생각하십시오.

바이러스 (또는 맬웨어 )는 프로그래밍 된 목적을 실행하는 컴파일 된 코드입니다.
컴파일 된 코드로서 텍스트는 아닌 바이너리 (보통)입니다 (읽고있는 것). 그것은하는 전파 자체를 일부 실행할 숙제 (a 임무 기술적 페이로드 ), 반드시 동시에 (이이 검출되기 전에 감염 전파의 가능성을 증가한다)에서.

바이러스가 어떻게 전파되고 실행될 수 있습니까?

• 간단하게 원래 코드 (의 일부 덮어 쓸 수 있습니다 exe, dll, com... 파일) 대신 해당 코드를 넣습니다.

  
  ^{그러한 모드에서 작동 하는 고대 DOS 바이러스 의 예 .}
  단점은 원래 프로그램이 작동을 멈출 수 있고 바이러스가 더 빨리 감지 될 수 있다는 것입니다 (예 : "... 안녕하세요 내 프로그램이 작동하지 않습니다 ... 이상한 일이 일어나고 있습니다 ... 도움이 되겠습니까?-예) 바이러스 " ).

• 감염된 파일 의 첫 부분을 복사하여 첫 부분 대신 넣을 수 있습니다. 따라서 프로그램을 실행할 때 바이러스가 먼저 실행되고 프로그램 만 실행됩니다 ... 더 똑똑한 변형은 파일의 끝 부분에서 자신을 복사하고 파일의 시작 부분에서 끝으로 점프하는 것입니다 ( 단점은 안티 바이러스가 바이러스의 코드 (한 번 알려진)를 검색하여 쉽게 찾을 수 있다는 것입니다. 이것은 80-90 년대 의 캐스케이드 바이러스에서 발생했습니다 ...

  

• 그것은 부분으로 구성 될 수 있으며, 그는 ( 하지 그것을주의 그의 변경할 수 있습니다) 모양을 , 암호화 및 스크램블을하고 프로그램의 다른 부분에 자신을 숨기고 이동합니다. 매번 다른 방법으로 새 ​​파일을 감염시킬 수 있습니다. 따라서 안티 바이러스는 지문에서 유물 만 발견 할 수 있습니다. 매일 식별하기가 어렵습니다.

이제 바이러스가 (보통) 이진 코드라는 것을 기억하십니까? 지문도 그렇습니다
전체 바이러스는 아니지만 몇 바이트에 불과하기 때문에 압축 파일, 데이터 파일 또는 이미지의 일부에 알려진 바이러스 지문 중 하나와 동일한 바이트가있을 수 있으므로 오 탐지가 발생할 수 있습니다.

결정적인 참고 : 모든 바이러스가 손상을 계획하고 있지,하지만 그들 중 대부분은 그것을 사실상 .
실제로 은행 계좌와 청구서가있는 컴퓨터를 사용하면 위의 이미지만큼 재미 있지 않습니다.

맬웨어 방지 응용 프로그램은 검역 옵션을 제공합니다.이 옵션은 종종 두 가지 이유로 순서에 따라 설정됩니다.

1. 오탐의 경우 위협으로 식별 된 항목의 백업을 유지하십시오. 흔하지는 않지만 여러 가지 합법적 인 응용 프로그램 파일과 드라이버에서 오 탐지 사례를 보았습니다.
2. 검역소에 보관하면 더 잘 조사 할 수 있습니다. 그것이 맬웨어 서명과 일치한다는 것은 그것이 유사하다는 것을 의미하지는 않지만 실제로 다른 특수성이있을 수 있습니다.

같은 이유로 (대부분의) 정부는 의심되는 범죄자들을 거리에서 가장 작은 도발로 사격하는 대신 체포합니다.

범죄자가 실제로 범죄를 저 지르지 않은 경우 용의자에게 자신을 방어 할 기회를주고 싶습니다. 그리고 그들이 범죄를 저지른 경우에도, 당신은 아마 그 모든 것에 대해 알고 싶을 것입니다.

바이러스 (예 : 바이러스)가 반드시 "독립형"바이너리 (.exe) 일 필요는 없습니다. 전통적으로, 그들 중 많은 사람들이 일반 실행 파일에 (많은) "부착"합니다. (따라서 "감염"이라는 단어의 선택)

따라서 맬웨어 파일의 "삭제"가 유일한 옵션은 아닙니다. 많은 AV는 감염된 파일을 "치료"하는 옵션을 제공합니다. (그렇지 않으면 정상적인 프로그램 파일에서 바이러스 부분을 제거하십시오. 정상적인 프로그램은 그대로 두십시오.)

"감염의 확산"다음 (가시 프로세스 .exe)을 "악성 코드를 실행"을 기반으로되지 않을 것이다 - 그러나 실행에 따라 어떤 "정상적인 프로그램"(워드, 엑셀). (또는 그와 함께 일반 문서를여십시오)

"정상이지만 감염된"프로그램 파일을 검역소로 옮기는 것은 감염 확산 을 막는 첫 번째 단계 입니다. 따라서 매일 작업하는 동안 지속적으로 실행될 가능성이 적습니다.

검역소는 삭제하기 전에 옵션을 제공합니다. "청소"가 실패한 경우. 다른 곳에 "더 나은 도구"가있는 경우. 또는 여전히 감염된 모든 파일이 필요한 경우. (분석, 데이터 복구 용)

안티 바이러스는 중요한 파일을 악성 파일로 간주하여 자동으로 삭제하는 대신 파일을 실행하거나 액세스 할 수없는 위치를 검역소에 보관하여 해당 작업을 알려줍니다.