Hitta virus eller skadlig kod på din dator är aldrig en trevlig upplevelse, men varför sätter antivirusprogrammen i karantän istället för att helt ta bort dem från din dator? Dagens SuperUser Q & A-inlägg har svar på en nyfiken läsarens fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Foto med tillstånd av Connor Tarter (Flickr).

Frågan

SuperUser-läsare Sardar_Usama vill veta varför antivirusprogrammet karantar virus och malware istället för att radera dem?:

Varför tar antivirusprogrammet karantänvirus och skadlig kod istället för att helt radera dem? Jag tycker att det skulle vara bättre att se till att din dator är säker genom att helt bli av med dem. Hur kan jag manuellt ta bort karantänerade objekt?

Varför tar antivirusprogrammet karantänvirus och skadlig kod istället för att radera dem?

Svaret

SuperUser-bidragsgivarna Julie Pelletier och Mokubai har svaret för oss. Först upp, Julie Pelletier:

Antimalware-applikationer ger ett karantänalternativ, som ofta är vanligt av två anledningar:

1. Håller en säkerhetskopia av de saker som identifierats som hotande i fall av falskt positivt. Även om det inte är så vanligt, har jag sett fall av falska positiva effekter på många olika legitima applikationsfiler och drivrutiner.
2. Att ha objekt i karantän kan möjliggöra att de undersöks bättre. Att en viss virus eller skadlig kod matchar en känd signatur betyder inte att den är exakt densamma, men kan faktiskt ha andra unika egenskaper.

Följd av svaret från Mokubai:

Om ett virus eller skadlig kod har inbäddats sig själv till en fil du egentligen vill ha, till exempel ett Word-dokument eller liknande, så kan raderad radering vara det värsta alternativet från användarens perspektiv. Karantän ger dig åtminstone en chans, men riskabel, att få det faktiska innehållet du behöver tillbaka.

Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Regshot är ett bra verktyg som du kan använda för att jämföra antalet registerposter som har ändrats under en installation eller en ändring av systeminställningarna . Medan de flesta PC-användare aldrig behöver verkligen göra det, är det ett bra verktyg för felsökning och övervakning av ditt register.

Regshot är ett open source-projekt (LGPL) värd på SourceForge. Den är designad och registrerad i januari 2001 av M. Buecher, XhmikosR och TiANWEi. Sedan dess har den sedan dess ändrats och uppdaterats otaliga gånger för att förbättra dess funktionalitet. Syftet med denna programvara är att jämföra ditt register på två separata punkter genom att skapa en stillbild av registret innan något system ändras eller när programmen är Hämtning och användning av regshot Det finns flera speglar för att ladda ner regshot men i den här artikeln kommer vi att ladda ner regshot från dess original Sourceforge-projektsida.

(how-to)

Hur man förhindrar vissa personer att veta att du har läst deras iMessage

Som vanligt skickar iMessage ett läskvitto till avsändaren så att de kan se när du har läst sitt meddelande. Du kan stänga av den här funktionen helt, men om du vill skicka läskvitton till vissa personer men inte andra? RELATERAD: Hur man hindrar människor från att veta att du har läst deras iMessage I IOS 10 , kan du nu stänga av läskvitton i varje konversation separat.

(how-to)