McAfee удалил или поместил в карантин файлы, как восстановить?

Антивирус «McAfee» после сканирования устройства на вирусы удалил важные файлы или поместил их в карантинное хранилище? Какими способами можно вернуть утраченные файлы из карантина или восстановить полностью удаленные данные мы расскажем в нашей статье.

Введение

Множество мошенников создают и применяют разнообразные вредоносные программы (вирусы) для скрытого проникновения на компьютерное устройство пользователей с целью похищения, уничтожения или повреждения пользовательских данных, или их использования для причинения вреда.

Список вредоносных программ необычайно широк и расширяется ежедневно, постоянно пополняясь новыми видами угроз. Поэтому, для защиты пользовательской личной и конфиденциальной информации, ведущими специалистами в области компьютерной безопасности разработано специализированное программное обеспечение, главной целью которого является защита всех видов данных и предотвращение вредоносного проникновения на компьютерные устройства пользователей.

Однако защитные механизмы антивирусного программного обеспечения могут, при возникновении опасности повреждения данных или вирусной атаки, производить принудительное удаление инфицированных или подозрительных объектов в безопасное хранилище программы для лечения или окончательного удаления, при отсутствии возможности устранения обнаруженной угрозы.

В результате, довольно часто, может возникнуть ситуация неожиданной утраты пользователями важных файлов, конфиденциальной деловой или личной информации, любительских фото или видео архивов и других данных. Однако вся информация не утеряна и может быть возвращена обратно либо из карантина антивирусной программы, либо при помощи специального программного обеспечения для восстановления данных. Далее в нашей статье мы рассмотрим, где расположено безопасное хранилище антивирусной программы, как извлечь из него требуемые файлы, а также как восстановить удаленные данные, если в карантине их не оказалось.

Обоснованная необходимость применения антивирусного программного обеспечения

Все возрастающий объем, окружающей пользователей, информации, необходимость использования одновременно большого количества ресурсов, а также постоянно увеличивающийся массив данных заставляет пользователей хранить всю информацию в электронно-цифровом виде на собственных компьютерных устройствах.

Преобладающее количество данных пользователей представляют собой совокупность личной и конфиденциальной информации, которой необходимо предоставить соответствующий уровень защищенности и обеспечить безопасный способ ее обработки, передачи и обмена. На достижение общей безопасности компьютерных устройств и важных пользовательских данных направлено действие антивирусного программного обеспечения.

Разработанные на основе прогрессивных методов идентификации вредоносных вирусных программ, антивирусные приложения обеспечивают комплексную защиту устройств, всей информации и сетевых подключений и узлов от негативного воздействия зловредных программ.

Действия вирусов могут вызывать разнообразные последствия, начиная от обычных навязчивых, периодически всплывающих, рекламных сообщений до полного обрушения операционной системы компьютерного устройства и выходом его из строя. Многие вирусы удаляют, скрывают или повреждают пользовательскую информацию, воруют личные данные, получают доступ к банковским счетам, используют компьютерное устройство пользователя для массированного взлома сторонних закрытых сетей и многое другое. Такое воздействие может привести к негативным последствиям, потере важных данных и финансовых сбережений, а также повлечь за собой значительные затраты на их устранение.

Своевременная установка и активация антивирусных приложений позволит практически полностью избежать вреда от вирусных программ и защитить устройство и данные пользователей от порчи и утраты.

Классификация вредоносных злонамеренных программ

Современные вирусные программы представлены широким кругом самых разнообразных видов угроз, направленных на исполнение различных вредоносных действий, по отношению к компьютерным устройствам пользователей и хранящейся там информации.

Разработчики-создатели вирусных программ постоянно ведут мониторинг и осуществляют поиск новых видов уязвимостей операционных систем, отдельных приложений или файловых расширений для создания и внедрения вредоносного кода.

Количество вредоносных программ велико, но, в основном, их главным и наиболее массовым видом являются компьютерные вирусы. Создание трудностей в работе инфицированного устройства, выход из строя аппаратного обеспечения, блокировка антивирусных программ и системных служб безопасности, установка дополнительных вредоносных приложений, захват управления устройством, кража личных и конфиденциальных данных, вымогательство и шантаж пользователей, осуществление хакерских атак – вот далеко не полный список всех последствий, к которым может привести заражение вирусом.

Каждая конкретная вредоносная программа построена по собственному алгоритму. Однако принимая во внимание отдельные признаки, например, способ обнаружения уязвимостей приложений и операционной системы, методы инфицирования устройств для осуществления зловредных действий, вирусы можно разделить на следующие типы:

• Файловые: вирус использует для своего размножения файловую систему, он непосредственно помещен в зараженном файле и инфицирует компьютерное устройство пользователей при обращении;
• Загрузочные: заражение вредоносной программой происходит при загрузке операционной системы или подключении съемных носителей;
• Макро вирусы: поражают в основном текстовые и табличные документы, как яркие представители файлов, в которых используются макрокоманды (например, файлы «Microsoft Word» и «Microsoft Excel»), тайно размножаются и могут привести к полной утрате данных;
• Автозапускающиеся: похожи по своим действиям на загрузочные вирусы, которые самостоятельно активируются и осуществляют заражение системы в автоматическом режиме.

Большинство злонамеренных программ, независимо от типа, используют определенную технологию вредоносного воздействия, в соответствии с которой можно выделить определенные, наиболее распространенные, виды вирусных программ, основной список которых можно представить следующими представителями:

Вирус: Яркий первый представитель, послуживший обобщающим термином для всех последующих зловредных программ. Представляет собой вредоносный программный код с функцией самовоспроизведения, главным назначением которого является самовольное несанкционированное внедрение в операционную систему и доступные приложения с последующим созданием собственных копий, тем самым нанося непоправимый вред.

Червь: Категория саморазмножающихся программ, которые используют для распространения сетевые ресурсы. Черви не могут инфицировать существующие файлы. Они способны проникать в компьютерное устройство отдельным файлом и осуществляют поиск уязвимости существующих сетей для дальнейшего заражения. Черви вычисляют сетевые адреса других компьютеров, а затем рассылают собственные копии на обнаруженные устройства. Дополнительную угрозу создает возможность червей выполнять функцию транспортировки других видов вредоносных программ (например, содержать троянскую программу) с последующим активированием после доставки.

Троян: Особый вид вирусных программ, которые осуществляют злонамеренные действия и скрывают свою деятельность под видом разрешенного программного обеспечения. Серьезную опасность вызывает способность троянов выдавать себя за полезное приложение, и даже иногда выполнять отдельные полезные действия, которые служат прикрытием для разрушающих действий (например, уничтожение информации, сбоя операционной системы, кражи конфиденциальных данных и т.д.). Трояны не способны самостоятельно распространяться, и попадают в компьютеры пользователей под видом добросовестного программного обеспечения, загруженного пользователями из ненадежных источников, или в сочетании с другими вирусами (например, червями).

Логическая бомба: Программное приложение, исполнение вредоносного действия которого наступает только при достижении определенного условия или процесса (например, конкретная дата или время, запуск отдельного приложения, открытие специального файла и т.д.). Часто вредоносный код логической бомбы зашифрован и нет возможности его обнаружить ввиду полного отсутствия каких-либо злонамеренных действий. Лишь в момент запуска бомбы защитные механизмы антивирусных приложений могут обнаружить и заблокировать его исполнение.

Руткит: Опасный вид зловредного программного обеспечение, основная деятельность которого осуществляется на уровне ядра операционной системы. Такая особенность позволяет руткиту скрывать исполнение вредоносного кода от контроля пользователей и доступных защитных антивирусных приложений, отказывая в доступе средствам безопасности или блокируя любые элементы системы защиты.

Шпионские программы: Разновидность злонамеренного программного обеспечения, осуществляющего тайное слежение и сбор разнообразной информации пользователя с последующей ее передачей злоумышленнику.

Блокираторы и вымогатели: Отдельный вид зловредных программ, который зашифровывает пользовательские файлы и помещает на рабочий стол компьютера требование с выкупом для получения ключа-дешифратора. Могут поражать как данные пользователя, так и полностью все файлы, включая системные, тем самым блокируя работу устройства. В большинстве случаев оплата выкупа не приводит к восстановлению системы. Существуют разные способы восстановления работоспособности системы и возобновления доступа к зашифрованным файлам, различающиеся в зависимости от вида семейства зловредных программ, объединенных по определенным признакам. Получить более подробное руководство по восстановлению пользовательских данных после заражения вирусом, в том числе после вирусов-вымогателей, можно в нашей статье: «Восстановление файлов зараженных вирусом». Или ознакомиться с возможными способами борьбы и восстановления информации после проникновения вирусов-блокираторов и шифрования данных можно на нашем видеоканале в обзоре: «Нужен Ransomware дешифратор? Вирус Petya зашифровал файлы? Как восстановить зашифрованные файлы».

Инструмент удаленного администрирования «Бэкдор»: Опасное вредоносное приложение, которое открывает удаленный доступ к компьютеру и позволяет получить полный контроль над устройством. В зависимости от особенностей конкретного приложения, злоумышленник может выполнять разнообразные действия, полностью контролируя деятельность компьютера и управляя им без согласия владельца.

Также присутствует ряд других вредоносных программ, способных выполнять зловредные действия и влиять на функционирование компьютерного устройства или совершать злонамеренные действия по отношению к информации пользователей. Например, объединять инфицированные компьютеры в единую сеть для осуществления удаленных массированных сетевых атак, красть учетные данные и пароли, распространять спам, выполнять загрузку вредоносного программного обеспечения на компьютер пользователей через уязвимости веб-браузеров и многое другое.

На нашем видеоканале в представленном видеосюжете «Как удалить вирусы и рекламу в браузерах Chrome, Firefox, Opera, Яндекс, Edge и Explorer» рассмотрены различные способы избавления от вирусов в популярных веб-браузерах.

Вредоносное программное обеспечение своими действиями способно нанести непоправимый вред и представляет серьезную опасность. Поэтому, поддержка надлежащего уровня безопасности компьютерного устройства и, расположенных на нем, данных приобретает важное значение, и требует от пользователей исполнения определенных действий, главным из которых является использование современного антивирусного программного обеспечения от доверенного производителя.

Одним из лидеров, в списке компаний-разработчиков антивирусных средств комплексной защиты устройств и данных пользователей, является компания «McAfee». Далее мы рассмотрим основные варианты предложений антивирусной защиты, доступные для установки от данного разработчика.

Компания «McAfee» и обзор предлагаемых антивирусных решений

Стремительное развитие информационных технологий и значительный рост общего массива данных вынуждает пользователей уделять особое внимание безопасности компьютерных систем и сетевых соединений от нежелательного воздействия разнообразных зловредных угроз. На обеспечение комплексных защитных мероприятий по предотвращению возможного проникновению вредоносного программного обеспечения на компьютерные устройства пользователей, поддержку безопасного функционирования системы, обработку и хранение информации направлено действие антивирусных защитных инструментов.

Большинство антивирусных механизмов имеют достаточно высокие показатели по уровню обнаружения и предотвращения разнообразных видов вирусных угроз. Но существует список прогрессивных разработчиков, задающих стандарты критериев безопасности, на которые ориентируется большинство обычных антивирусных компаний. Одним из таких создателей, обладающим универсальными комплексными решениями в области информационной и аппаратной безопасности, по праву считается компания «McAfee».

Основной слоган компании концентрирует общую направленность всех усилий антивирусных механизмов на обеспечение киберзащиты на всем пути от устройств к облаку, и представлении решений, которые стоят на страже конфиденциальной информации и охраняют личную сферу пользователей.

Располагаясь среди лидеров компаний в сфере обеспечения высочайшего уровня антивирусной безопасности, компания «McAfee» имеет в своем списке продвинутые защитные решения, рассчитанные на ежедневное бесперебойное использование отдельными конечными потребителями, коммерческими малыми и крупными предприятиями, огромными корпорациями и государственными структурами. Уникальная технология, реализуемая в продуктах компании, включает, в обязательном порядке, интеллектуальную функцию прогнозирования, позволяющую предугадывать и отражать атаки вредоносных вирусных программ.

Защитные решения для предприятий

Для коммерческих организаций разнообразных форм собственности и масштаба, компания «McAfee» предлагает интегрированные универсальные защитные механизмы, деятельность которых направлена на комплексное обеспечение безопасности информационной, аппаратной и сетевых сред от, практически любых видов, существующих угроз.

Продукты для бизнеса имеют широкий набор защитных инструментов, основной вид деятельности которых можно классифицировать по следующим параметрам:

Защита и шифрование данных: Продукты «McAfee» призваны отслеживать и контролировать использование массива разнообразных конфиденциальных данных, а также гарантировать многоуровневую защиту информации на всех этапах, независимо от ее месторасположения. Варианты решений представлены следующими продуктами:

• «McAfee Complete Data Protection – Advanced»;
• «McAfee Complete Data Protection»;
• «McAfee Total Protection for Data Loss Prevention»;
• «McAfee MVISION Cloud».

Каждый из представленных продуктов рассчитан на достижение конкретного результата в определенной области, обладает уникальными свойствами и дополняется отдельными новыми функциями.

Защита баз данных: Антивирусное программное обеспечение нацелено на организацию комплексной защиты критически важных баз данных от разнообразных внешних и внутренних угроз (включая вложенные угрозы самих баз данных), и осуществляет исполнение защитных процедур автономно в режиме реального времени без отключения баз или внесений каких-либо изменений.

Средство защиты представлено универсальными решениями обеспечения уровня защищенности в физических, виртуальных и облачных средах, и содержит как отдельный элемент контроля над безопасностью, так и единый объединяющий комплекс, выраженный в следующих продуктах:

• «McAfee Vulnerability Manager for Databases»;
• «McAfee Data Center Security Suite for Databases».

Защита конечных точек: Новейшие разработки видов централизованных решений для защиты конечных точек от современных сложных атак позволяют задействовать, автоматизировать и координировать средства защиты для мгновенного обнаружения и устранения злонамеренных угроз. Решения обеспечивают комплексный уровень безопасности систем под управлением «Windows» и «Linux», персональных компьютеров «Mac» и мобильных устройств на базе «Android» и «iOS». Антивирусное обеспечение широкого диапазона действия представлено следующими продуктами:

• «McAfee MVISION Endpoint»;
• «McAfee MVISION Mobile»;
• «McAfee Endpoint Security»;
• «McAfee MVISION EDR»;
• «McAfee Embedded Control».

Защита сетей: Защитное антивирусное решение для обнаружения и блокирования вредоносного программного обеспечения, отражения сложных целевых вирусных сетевых атак успешно обеспечивает защиту от новых, неизвестных ранее, видов угроз благодаря применению многоуровневых без сигнатурных технологий, системы предотвращения вторжений в сеть и передовых средств обнаружения угроз посредством изолированной безопасной среды.

Инструменты сетевой защиты представлены следующими средствами:

• «McAfee Network Security Platform»;
• «McAfee Virtual Network Security Platform»;
• «McAfee Advanced Threat Defense».

Аналитика в области информационной безопасности: Аналитические решения «McAfee», основанные на сочетании технологии изолированной среды, интеллектуального анализа кода, расширенного метода машинного обучения, позволяют упреждать возникновение или мгновенно принимать меры по эффективному противодействию угрозам.

Аналитические продукты анализа разновидностей вирусов, оказывающие неоценимую помощь в обеспечении безопасности, предупреждении о зловредных действиях и обнаружении сложных трудноуловимых угроз, доступны в таких решениях:

• «McAfee Investigator»;
• «McAfee Behavioral Analytics»;
• «Безопасность устройств методом машинного обучения»;
• «Управление информацией о безопасности и событиями безопасности (SIEM)»;
• «McAfee Active Response».

Управление безопасностью: Комплексный централизованный подход к управлению информационной защитой организации, обеспечивающий взаимодействие любых средств защиты, и осуществление автоматической координации совместных действий для оптимизации управления и эффективной безопасности всех контрольных точек.

Продукты для управления безопасностью:

• «McAfee ePolicy Orchestrator»;
• «McAfee MVISION ePO»;
• «McAfee Threat Intelligence Exchange»;
• «OpenDXL».

Защита серверов: Комплекты серверной безопасности «McAfee» обеспечивают эффективную и непрерывную защиту информации и устройств хранения данных независимо от среды расположения: физической, виртуальной, локальной или облачной. Планомерное распределение рабочих нагрузок, сводящее к минимуму воздействие на процессоры, противодействуют любым видам угроз без снижения общей производительности и уровня быстродействия систем.

Антивирусное программное обеспечение защиты серверов «McAfee» включает следующие предложения:

• «McAfee Cloud Workload Security»;
• «McAfee Application Control»;
• «McAfee Change Control»;
• «McAfee Host Intrusion Prevention for Server»;
• «McAfee MOVE AntiVirus»;
• «McAfee VirusScan Enterprise for Storage».

Веб-защита: Защитные решения, направленные на обеспечение безопасности каждого устройства от любых видов сетевых угроз, обеспечивают безопасное подключение к «Интернету», независимо от его месторасположения, выполняют фильтрацию данных, производят анализ и предотвращают заражение и утечку информации при подозрительном воздействии.

Продукты для веб-защиты содержат несколько вариантов развертывания и представлены готовыми решениями:

• «McAfee Web Protection»;
• «McAfee Web Gateway»;
• «McAfee Web Gateway Cloud Service».

Антивирусное обеспечение для частных пользователей

Для индивидуальных пользователей компания «McAfee» выполняет обеспечение безопасности любых личных устройств: мобильные телефоны, планшеты, домашние стационарные персональные компьютеры, ноутбуки и другие устройства. Защитные антивирусные продукты «McAfee» осуществляют комплексную защиту от вирусов и вредоносных программ, поддерживают сетевую безопасность и исключают проникновение зловредных приложений, кражу личных данных и другие виды злонамеренных действий.

Продукты для частных пользователей имеют как четкое разграничение и осуществляют защитную деятельность в соответствующем диапазоне, разнящемся в зависимости от потребностей потребителей, так и содержат вариант, сочетающий все элементы механизмов безопасности в одном предложении, предлагающем абсолютное антивирусное решение:

• «McAfee Mobile Security для Android»;
• «McAfee Mobile Security для iPhone и iPad»;
• «McAfee WebAdvisor»;
• «McAfee Small Business Security»;
• «McAfee LiveSafe»;
• «McAfee Total Protection».

Объединяющими факторами всех защитных решений от компании «McAfee» выступают высокая степень надежности антивирусных продуктов, широкий диапазон возможностей по обнаружению и предотвращению вредоносного воздействия и мгновенное противодействие любым потенциальным угрозам. Решения по безопасности «McAfee» удостоены многих отраслевых наград и получили признание ведущих компаний мира по результатам тестовых проверок эффективности защитных действий.

Восстановление файлов из карантина антивирусной программы компании «McAfee»

Современные создатели вредоносного программного обеспечения регулярно исследуют новейшие достижения в области антивирусной безопасности и усовершенствуют зловредные приложение на поиск новых уязвимостей и лазеек для несанкционированного доступа к информации пользователей. И часто скрывают действия вирусных программ за деятельностью стандартных легальных приложений или прячут вирусы в теле обычных файлов.

Приложения по безопасности «McAfee» содержат программные защитные инструменты, деятельность которых направлена на диагностику, обнаружение и блокирование возможных вирусных угроз. Во время защитных действий, антивирусная программа сравнивает деятельность приложений и процесс исполнения отдельных файлов с известными угрозами, и может удалить или переместить в защищенное хранилище (карантин) инфицированный файл, при обнаружении потенциальной угрозы, полностью блокируя его дальнейшее использование. Основанием для решения о помещении подозрительного файла в карантин выступает эвристическая проверка. Благодаря ей, происходит поиск потенциальных угроз путем оценки стандартов поведения. И при наличии соответствующих признаков (например, способности самокопирования, скрытности, возможности перезаписи поверх других файлов) принимается обоснованное решение об изоляции такого объекта.

Но иногда некоторые элементы, которые были определены как небезопасные, могут быть помещены в карантин по ошибке. В таком случае, их необходимо вернуть, чтобы в дальнейшем иметь возможность выполнять с ними разнообразные действия или использовать по прямому назначению.

Откройте установленный антивирусный продукт компании «McAfee» на вашем устройстве, воспользовавшись любым удобным способом. Например, нажмите на «Панели задач» в нижнем правом углу рабочего стола в области уведомлений правой кнопкой мыши на иконку антивирусной программы, и во всплывающем контекстном меню выберите раздел «Открыть McAfee Total Protection».

В нашем примере мы рассмотрим программное обеспечение «McAfee Total Protection», но алгоритм восстановления файлов из карантина одинаково подходит для всех продуктов компании.

В главном окне программы нажмите на кнопку «Навигация», представленную в виде шестеренки, и откройте вложенное меню. Затем, в списке возможных действий, выберите в разделе «Параметры» пункт «Элементы на карантине».

В новом окне «Защита от вирусов и шпионских программ» откройте вложенный раздел «Элементы в карантине» для поиска заблокированных файлов.

В открывшейся таблице раздела выберите необходимые файлы, отмечая каждый файл или нажав кнопку «Выбрать все», а затем нажмите кнопку «Восстановить». Данное действие отменит карантин для отмеченных элементов и восстановит их в исходное расположение.

Примечание: Не восстанавливайте элементы из защищенного хранилища, если не уверены в их абсолютной безопасности, ведь такие действия могут привести к заражению системы и утрате всей информации.

Если важные файлы в карантине не обнаружены, то для их восстановления необходимо воспользоваться сторонним программным обеспечением для восстановления удаленных файлов, о котором мы расскажем в заключительном разделе.

Восстановление удаленных файлов из резервного архива

Одним из важных элементов обеспечения безопасности компьютерных устройств и сохранности пользовательских данных является функция резервного копирования, благодаря которой создается архив копий важных файлов по выбору пользователя. И в случае критической ситуации, когда по причине вредоносного воздействия вирусных программ важные файлы утеряны, испорчены или удалены, пользователи смогут обратиться к ранее созданному архиву и вернуть последнюю сохраненную версию искомых файлов.

В операционной системе «Windows» реализована функция резервного копирования, и при соответствующей настройке, пользователи могут обезопасить себя от непредвиденной потери и создать архив данных, используя стандартные инструменты.

Однако для создания и хранения архивов резервных копий требуется наличие большого объема свободного дискового пространства, которого часто бывает недостаточно по причине резкого увеличения массива разнообразной информации, которую пользователи создают, хранят и используют для собственных нужд. Поэтому часто пользователи ограничиваются созданием резервных копий важных системных файлов, от которых напрямую зависит функционирование компьютерного устройства.

Также пользовательские устройства могут подвергнуться вирусной атаке в межинтервальный период до установленного времени создания резервной копии данных. Либо вирус может уничтожить или повредить уже созданный архив, что приведет к потере важной информации.

Поэтому всегда важно иметь универсальное профессиональное программное обеспечение для восстановления данных, используя которое можно гарантированно вернуть утраченные файлы.

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге...