Wie funktioniert die Quarantaine?

Internet Internet Sicherheit
#1

Hallo,

ich hoffe, ich werde nicht wegen Doppelposting rausgeworfen, aber die gleiche Anfrage war schon eingetragen, als Windows „heimlich“ ein Update machte und den Rechner blockierte. Nun ist das Update fertig und mein Eintrag auf dieser Seite ist weg.

Meine Frage: was macht ein Virenschutzprogramm mit einer Datei, die in die Quarantaine geschoben wird?
Grund meiner Frage: Mein AVG-Programm hat einen Trojaner entdeckt und diesen in die Quarantaine geschickt. Dann kam die Meldung, ich sei wieder geschützt. Ich habe den Pfad bis zur besagten Datei verfolgt und fand die genannte Input-Datei als Maileingang des Browsers (Seamonkey). Die Datei war noch richtig groß (8MB), also nicht gelöscht oder auf 0 gesetzt. Ich löschte sie zu Fuß. Damit war der Eingangskorb leer. Was aber macht die Quarantaine, wenn die vermeintlich verseuchte Datei nach wie vor existiert?

Über eine Erklärung würde ich mich freuen
Gruß
Pauli

#2

Hallo Pauli,

Meine Frage: was macht ein Virenschutzprogramm mit einer
Datei, die in die Quarantaine geschoben wird?
Grund meiner Frage: Mein AVG-Programm hat einen Trojaner
entdeckt und diesen in die Quarantaine geschickt. Dann kam die
Meldung, ich sei wieder geschützt. Ich habe den Pfad bis zur
besagten Datei verfolgt und fand die genannte Input-Datei als
Maileingang des Browsers (Seamonkey). Die Datei war noch
richtig groß (8MB), also nicht gelöscht oder auf 0 gesetzt.
Ich löschte sie zu Fuß. Damit war der Eingangskorb leer. Was
aber macht die Quarantaine, wenn die vermeintlich verseuchte
Datei nach wie vor existiert?

Das ist ein Bereich, meist ein spezielles Verzeichnis, mit speziell eingestellten Rechten.
Man kann da dann zwar die Dateien ansehen aber ein Programm in diesem Bereich nicht ausführen. Auch wird dieser Bereich gerne für normale Programme und das Betriebssystem versteckt.

Ist eine Art Software-Giftschrank.

MfG Peter(TOO)

#3

Hallo Peter,

danke für Deine Antwort, eine Frage habe ich noch:

…wenn die Datei in den „Giftschrank“ gesperrt wird, müßte sie doch von dem Ort, an dem sie entdeckt wurde, entfernt sein, oder? Meine Input Datei war aber noch dort, wo sie immer steht. Was ich allerdings nicht ausprobiert habe, ist, ob das Mailprogramm sie noch hätte lesen können.

Gruß
Pauli

#4

Meine Input Datei war aber noch dort, wo sie immer
steht. Was ich allerdings nicht ausprobiert habe, ist, ob das
Mailprogramm sie noch hätte lesen können.

Seamonkey dürfte eine klassische Mailbox anlegen. Das ist eine grosse Datei, in der alle Mails zusammen abgelegt sind. Wenn eine Mail daraus entfernt wird, verändert sich die Grösse der Datei nicht, lediglich der belegte Platz wird wieder als frei markiert.

Wenn ein Virenschutzprogramm jetzt die ganze Datei in Quarantäne schicken - oder sie gar gleich löschen würde - wärest du auf einen (bösen) Schlag alle deine archivierten Mails los. Sehr, sehr ärgerlich… Ich kann mich an Fälle erinnern, in denen Leute auf diese Weise wichtige Korrespondenz verloren haben. Aber offenbar macht dein AVG diesen Fehler nicht, sondern scheint eine Kopie der Mailbox zu ziehen und dann im Original die eine infizierte Mail rauszuschmeissen.

Gruß

1 Like
#5

Hallo Herrmann,

danke für diese Info. Nun ist es mir klar.

Gruß
Pauli