מדריך: מה עושים כשהאנטי וירוס מוצא קובץ חשוד?
לכאורה, התשובה פשוטה - מוחקים, אך יש יותר מאפשרות אחת, ולכל אחת מהברירות יש יתרונות וחסרונות. אם אתם לא בטוחים מה לעשות במקרה כזה? תשובות - במדריך הבא
עדכון אוטומטי שהופץ ביום ו' לתוכנת האנטי וירוס של מקאפי גרם ליישום לזהות קבצים לגיטימיים כווירוסים. מי שמחק את הקבצים על פי המלצת התוכנה לא הצליח להפעיל תוכניות חיוניות. מקרה זה מוכיח שלא תמיד כדאי לסמוך על המלצות תוכנות האבטחה שלכם - אנטי וירוס, אנטי ריגול ועוד.
כל האפשרויות
כשתוכנת אבטחה מאתרת קובץ חשוד ניתן לרוב למחוק אותו, להכניס אותו להסגר או להתעלם ממנו. לפני שאתם מחליטים מה לעשות, כדאי שתדעו מה כל אחד מהם עושה.
לתקן (repair)
ברוב המקרים מדובר בצעד הראשון שתוכנת האבטחה תנסה לעשות – לנסות ולהסיר את המזיק. לעיתים ניתן להסירו מבלי למחוק את הקובץ שהוא שוכן בתוכו. אם התוכנה מצליחה בכך, אין צורך לעשות יותר כלום. לפעמים יכול להיווצר מצב שבו קובץ שהסירו ממנו את הווירוס כבר לא יתפקד, ואם הוא חיוני, צריך יהיה להחליפו (לרוב בעזרת התקנת התוכנה מחדש). לפני שעושים זאת כדאי לוודא שהקובץ החדש (או התוכנה) לא נגוע (כדאי לבצע סריקה של תוכנת האבטחה לפני שמתקינים).
למחוק (delete)
רוב המשתמשים נבהלים מההודעות של תוכנת האבטחה וממהרים למחוק את הקובץ החשוד. הניסיון מראה כי לא בכל המקרים הקבצים שנמחקו אמנם מזיקים, וכפי שהמקרה האחרון מגלה, לעתים מדובר בקבצים לגיטימיים וחיוניים.
חברות האבטחה עובדות על מנגנון שיאפשר שיחזור גם לקבצים מחוקים, אבל עד שזה יקרה, צריך לקחת בחשבון שאם מוחקים אותו - לא ניתן יהיה לשחזר אותו. למרות שמפתה לבחור באפשרות זו, כדאי מאוד להיזהר ממנה.
להכניס להסגר (quarantine)
יש משתמשים החוששים להשאיר קובץ כזה על המחשב שלהם, ולכן יעדיפו למחוק - אך אין צורך בכך, קובץ שהוכנס להסגר - quarantine - על ידי תוכנה אבטחה לא יכול לעשות נזק. מי שמעוניין יכול להיכנס מדי פעם לאפשרות הצפייה בקבצים שנמצאים בהסגר ולמחוק קבצים ישנים, כשהוא בטוח שכבר לא יזדקק להם
אם מכניסים את הקובץ להסגר, הקובץ יוסר ממקומו, ויועבר לספריה מיוחדת של תוכנת האבטחה. כמו כן, נשמרים גם הפרטים המקוריים של הקובץ, כגון היכן הוא ישב ואיזה תוכנה התקינה אותו (במקרה שתוכנת האבטחה יודעת זאת), כך שתמיד אפשר יהיה לשחזר אותו בעתיד, אם תגלו שהוא חיוני ולא מזיק. ניתן תמיד להסתכל על קבצים שהוכנסו להסגר, לשחזר אותם או למחוק אותם לגמרי.
ניתן לראות את הקובץ שהוכנס להסגר, את רמת האיום שלו, ופרטים נוספים לגביו. בתחתית המסך ניתן למחוק את הקובץ לגמרי או לשחזר אותו.
להתעלם (ignore)
ברוב המקרים ניתן להגדיר לתוכנה להתעלם מהקובץ החשוד. במקרים כאלה צריך להיום בטוחים לגמרי שהקובץ אינו נגוע. אם תגדירו לתוכנה להתעלם מקובץ זדוני – אתם עלולים להינזק ממנו, משום שתוכנת האבטחה שלכם פשוט לא תגן עליכם מפניו.
טיפים כללים
באופן כללי, לפני שאתם מגיעים להחלטה, כדאי לקרוא את ההודעה שמגיעה מתוכנת האבטחה. כדאי לשים לב לשם הקובץ, היכן הוא הותקן, מי התוכנה שהתקינה אותו ועוד. יכול להיות שאתם מכירים את התוכנה וסומכים על מי שהתקין אותה. כמו כן, כדאי גם לשים לב לרמת האיום של הקובץ החשוד – האם היא נמוכה, בינונית או גבוהה?
יש יתרון ברור לאפשרות להכניס את הקובץ להסגר (quarantine). אם מדובר בקובץ מזיק – אתם מוגנים, לעומת זאת אם הקובץ הוסר ממקומו בטעות – תמיד ניתן לשחזר אותו.
בהתאם לשיקולים הללו, יש להחליט מה עושים עם הקובץ החשוד, תוך כדי שימוש בשכל הישר וזהירות רבה.
לפנייה לכתב/ת 
