Warum stellen Sicherheitstools mit Viren infizierte Inhalte nur unter Quarantäne und löschen sie nicht?

Warum stellen Sicherheitstools mit Viren infizierte Inhalte nur unter Quarantäne und löschen sie nicht?

Das Entdecken eines Virus oder einer Malware auf Ihrem Computersystem ist nie eine angenehme Erfahrung, aber in Wirklichkeit passiert es jeden Tag, und deshalb ist die Verwendung von Sicherheitssoftware und -tools niemals überflüssig. Wenn Sie jedoch genau aufpassen, stellt Antivirensoftware schädliche Dateien in der Regel nur unter Quarantäne, löscht sie jedoch selten vollständig von Ihrem Computer. Warum ist das so?

Für die allgemeine Psychologie der meisten Benutzer gilt: Wenn wir feststellen, dass einige unserer Inhalte mit einem Virus oder bösartigen Code infiziert sind, möchten wir sie sofort von unserem Computer löschen. Aber Sicherheitssoftware (Antiviren- oder Internet-Sicherheitssoftware) löscht diesen Inhalt normalerweise nicht, sondern setzt ihn stattdessen auf eine Quarantäneliste, was bedeutet, dass der Inhalt weiterhin auf dem System vorhanden ist. Ihr System wird jedoch lokalisiert, um sicherzustellen, dass Viren und Malware vorhanden sind nicht weiterhin andere Bereiche infizieren und Ihrem Computer schaden.

Warum stellen Sicherheitstools mit Viren infizierte Inhalte nur unter Quarantäne und löschen sie nicht?

Dies ist auch eine der häufig gestellten Fragen in Technologieforen im Allgemeinen und Computersicherheits-Communitys im Besonderen. Ich möchte hier die typischste Frage eines Benutzers auf der Technologieseite howtogeek wie folgt zitieren:

„Warum isolieren Antivirensoftware Viren und Malware nur, anstatt sie vollständig zu entfernen? Ich denke, es wäre besser, es zu löschen, um die absolute Sicherheit des Computers zu gewährleisten und den Benutzern Sicherheit zu geben. Und wenn ja, wie kann ich unter Quarantäne gestellte Elemente manuell löschen?“

Auf diese Frage gaben zwei führende Experten auf dem Gebiet der Computersicherheit, Julie Pelletier und Mokubai, wie folgt Antworten mit recht ähnlichem Inhalt.

Laut Frau Julie Pelletier wenden Anti-Malware-Anwendungen normalerweise nur eine Option an: Quarantäne. Diese Option wird normalerweise aus zwei Gründen standardmäßig verwendet:

Der erste besteht darin, dass unter Quarantäne gestellte Inhalte als Vorsichtsmaßnahme aufbewahrt werden, falls versehentlich ein Virus oder bösartiger Code in diesen Dateien entdeckt wird, obwohl dies sehr selten vorkommt. Aus, aber nicht unmöglich. Bei jeder Sicherheitssoftware sowie bei vielen verschiedenen legitimen Anwendungsdateien und Treibern kann es zu einer falschen Erkennung infizierter Inhalte kommen.

Der zweite Grund besteht darin, dass die Aufbewahrung von mit bösartigem Code infizierten Dateien Sicherheitssoftware, oder genauer gesagt Entwicklern, dabei hilft, mehr über den infizierten Virus/bösartigen Code zu erfahren und diese zu untersuchen, wodurch Lösungen für die Gegenwart und eine wirksamere Verteidigung bereitgestellt werden in der Zukunft. Die Tatsache, dass ein bestimmter Virus oder eine bestimmte Malware mit einem bekannten Typ übereinstimmt, bedeutet nicht, dass sie identisch sind, sondern dass sie tatsächlich ihre eigenen einzigartigen Eigenschaften haben. Deshalb ist die Isolierung von Viren/Malware für Forschungs- und Analysezwecke besonders wichtig.

Laut Sicherheitsexperte Mokubai ist die vollständige Löschung aus Sicht des Benutzers jedoch nicht die optimale Lösung, wenn ein Virus oder eine Malware in wichtige Dateien Ihres Systems eingebettet oder verteilt wurde, beispielsweise in Word-Dokumente oder andere wichtige Textdateien. Denn dazu müssen Sie alle wichtigen Word- oder Textdateien auf Ihrem Computer löschen. In der Zwischenzeit bietet die Quarantäne dieser Dateien Benutzern die (wenn auch sehr gefährliche) Möglichkeit, den Inhalt der infizierten Datei wiederherzustellen, um sie bei Bedarf wieder verwenden zu können.

Warum stellen Sicherheitstools mit Viren infizierte Inhalte nur unter Quarantäne und löschen sie nicht?

Anhand der Antworten der beiden oben genannten führenden Sicherheitsexperten können Sie sicher sein, dass Sicherheitssoftware immer noch auf dem richtigen Weg ist und Entwickler natürlich immer den größtmöglichen Nutzen für die Benutzer bringen möchten. Wir müssen jedoch auch Ihre Meinung einbringen oder Ihre Fragen an den Entwickler richten, damit dieser über Methoden zur Verbesserung und Überwindung verfügt.

Ich wünsche Ihnen alles Gute beim Aufbau eines starken Sicherheitssystems!

Mehr sehen:


So blockieren Sie den Internetzugriff mithilfe von Gruppenrichtlinien (GPO)

So blockieren Sie den Internetzugriff mithilfe von Gruppenrichtlinien (GPO)

In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.

Warum müssen wir USB formatieren? Wie formatiere ich USB?

Warum müssen wir USB formatieren? Wie formatiere ich USB?

Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.

Beheben Sie den Fehler „Game Security Violation Detected“ in Windows 10

Beheben Sie den Fehler „Game Security Violation Detected“ in Windows 10

Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.

So wechseln Sie die Lautsprecher mit Tastenkombinationen unter Windows 10

So wechseln Sie die Lautsprecher mit Tastenkombinationen unter Windows 10

Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.

8 Möglichkeiten, MSConfig in Windows 11 zu öffnen

8 Möglichkeiten, MSConfig in Windows 11 zu öffnen

Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.

4 gefälschte Viren, die zum Spaß Freunde trollen

4 gefälschte Viren, die zum Spaß Freunde trollen

Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.

Unterschied zwischen Virtualisierung und Emulation

Unterschied zwischen Virtualisierung und Emulation

Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.

So aktivieren oder deaktivieren Sie Device Guard unter Windows 10

So aktivieren oder deaktivieren Sie Device Guard unter Windows 10

Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.

So verwenden Sie vDOS, um alte DOS-Programme unter Windows 10 auszuführen

So verwenden Sie vDOS, um alte DOS-Programme unter Windows 10 auszuführen

Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.

3 Möglichkeiten, USB Selective Suspend in Windows 11 zu deaktivieren

3 Möglichkeiten, USB Selective Suspend in Windows 11 zu deaktivieren

Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.