Por qué los antivirus mueven el malware a cuarentena en lugar de eliminarlo
Cuando tenemos un antivirus instalado en nuestro ordenador, este está constantemente buscando nuevas amenazas y detectándolas antes de que puedan causar estragos en nuestro equipo. Cuando un malware llega a nuestro ordenador, sea cual sea su procedencia, el antivirus será capaz de detectarlo en tiempo real y bloquear su ejecución. Además, el malware se eliminará, o mejor dicho, se moverá a cuarentena, para evitar que este pueda volver a comprometer nuestro sistema.
La cuarentena de los antivirus es un espacio aislado y muy controlado al cual se mueven todas las amenazas en lugar de eliminarlas del ordenador. Está claro que lo más seguro sería borrar por completo la amenaza y asegurarnos de que de ninguna manera pueda volver a suponer un peligro, sin embargo, en lugar de eso, se mueve a esta zona segura. Esto tiene una explicación.
Cómo funciona la cuarentena de los antivirus de PC
Los sistemas antivirus no son infalibles, sino que en muchas ocasiones es posible que nos devuelva «falsos positivos» de archivos importantes tanto personales como del sistema (por ejemplo, drivers). Si estos se eliminaran por completo, ante un falso positivo, un archivo que era seguro habrá desaparecido de nuestro sistema, y es posible que su información fuera importante para nosotros. De esta forma, gracias a la cuarentena, en caso de que esto ocurra, tendremos una copia del archivo y podremos restaurarlo en caso de necesitarlo.
También debemos tener en cuenta que algunos virus se esconden dentro de archivos y documentos. Es posible que en alguna ocasión tengamos que acceder a un documento, aunque este esté infectado. Si el archivo se eliminara, posiblemente perdiéramos información que podría ser importante. Por ello, si este se ha movido a cuarentena, es posible sacarlo y correr el riesgo de infección a cambio de poder recuperar dicha información. O simplemente recuperar el archivo de esta zona segura para ejecutarlo, sin peligro, en una máquina virtual.
Además, todos los archivos almacenados en cuarentena, generalmente, son enviados a la empresa desarrolladora del antivirus para un análisis más en profundidad. Gracias a estos archivos sospechosos, los motores de análisis inteligente pueden mejorarse y, además, en caso de ser infectados por un virus aún no registrado, este pasará a formar parte de las bases de datos.
Por lo general (para evitar errores humanos), los archivos que se mueven a la cuarentena se cifran, o al menos se cambian de extensión, para evitar que puedan activarse por error. Para poder ver todos los archivos de esta cuarentena, y recuperar en caso de necesitarlo, alguno de ellos, debemos hacerlo desde el propio software antivirus, el cual tendrá su correspondiente apartado de cuarentena, como hemos visto en la imagen anterior.
También esta zona segura tiene una ruta física dentro del disco duro que, aunque puede ser diferente según cada marca, suele estar dentro del directorio C:Users[usuario]AppDataLocal. Ahí veremos los archivos movidos a esta zona segura, aunque no podremos hacer nada con ellos al estar cifrados.
Desde esta ruta, o más recomendable, el propio antivirus, si estamos seguros de que el archivo no tiene información personal y se trata tan solo de un malware, podemos eliminarlo de la cuarentena manualmente y, en ese caso, sí que quedará eliminado al 100% del ordenador.
¿Crees que la cuarentena es útil o que, para evitar problemas, deberían borrarse definitivamente los archivos?
Quizá te interese:
- 5 antivirus portables gratuitos para llevar siempre en una memoria USB