¿Por qué los antivirus ponen en cuarentena un archivo en lugar de eliminarlos?

Escrito por Alberto García
Virus

Estar infectados por un virus no es de las cosas más placenteras por las que puede pasar uno en un ordenador. Cuando hacemos un análisis en busca de virus en nuestro ordenador, normalmente el antivirus nos da varias opciones a elegir en el caso de poder eliminar un virus de nuestro ordenador: eliminar el virus del archivo, eliminar el archivo en sí, o poner el archivo en cuarentena.

¿Qué es dejar un archivo en cuarentena?

Cuando un antivirus pone un archivo en cuarentena, lo que está haciendo es eliminar el archivo de su localización original, y lo convierte en un archivo que no puede ejecutarse como programa, y a su vez lo esconde en una carpeta oculta que no puede ser vista ni accedida.

cuarentena

¿Pero, por qué no se eliminan los archivos directamente, en lugar de dejarlos en cuarentena?

Tiene sentido que esta función esté activada por defecto en los antivirus por las siguientes razones:

La primera de ellas es que es bueno que quede un backup de un archivo infectado, siempre cifrado, y de manera que no pueda afectar a la seguridad del sistema. Esto se hace porque el antivirus puede haber dado un falso positivo, ya sea de un driver o un archivo que en realidad no está infectado. Teniendo un backup se puede revertir el archivo y volver a dejarlo en su estado original.

La segunda, es que un archivo en cuarentena puede ser investigado en mayor profundidad, de manera posterior al análisis, en servicios como webs que hacen comprobaciones de archivos para ver si contienen virus, para así poder certificar si se trata de un falso positivo, o el archivo está realmente infectado. Que un malware tenga una firma que encaje con la base de datos del antivirus no quiere decir que sea exactamente igual, ya que el archivo en sí puede tener otras modificaciones que no estén recogidas por la empresa del antivirus. De esta manera, se puede enviar el archivo también a la empresa para que lo incluya en su base de datos.

ordenador seguridad

La tercera, es que, aunque el archivo esté infectado, puede ser que contenga información que queramos recuperar, como un archivo de Word cuyo contenido sea importante. Aunque suponga un riesgo recuperarlo, podemos llevarlo a otro sistema donde el virus no afecte, como uno basado en Linux, y ahí acceder al contenido y recuperarlo. Con copiarlo a un pen drive y ejecutándolo en un live-USB de Ubuntu, por ejemplo, podríamos recuperar el contenido de ese documento.

Finalmente, os recordamos que el mes pasado publicamos un artículo en el que hablábamos de cuáles son los antivirus más seguros de entre los más populares de todo Internet. Os dejamos el listado aquí.

Quizá te interese…

Los antivirus Symantec y Norton afectados por importantes fallos de seguridad

Conoce los 10 mejores antivirus para Android según AV-Test

Los mejores antivirus para Windows 10

Fuente > HowToGeek

Continúa leyendo
Comentarios
2 comentarios
  1. p2pforever
    Usuario no registrado
    06 Jul, 16 10:40 pm

    “Esto se hace porque el antivirus puede haber dado un falso positivo, ya sea de un driver o un archivo que en realidad no está infectado”

    Cosa que pasa cada 2×3 por cierto

    1. Anónimo
      Usuario no registrado
      07 Jul, 16 8:40 am

      Sobre todo si el antivirus en cuestión es el Panda. :LOL: