Карантин
Основна функція карантину — безпечно зберігати інфіковані файли. Файли потрібно переміщати в карантин, якщо їх неможливо очистити або безпечно видалити чи якщо видаляти їх не рекомендовано або програма ESET Endpoint Antivirus for Linux хибно визначила їх зараженими. У карантин можна помістити будь-який файл, особливо якщо поведінка файлу є підозрілою і він не виявляється антивірусним сканером.
Шлях до каталогу карантину: /var/opt/eset/eea/cache/quarantine/
Каталог карантину створюється під час перенесення в карантин першого елемента.
Керування елементами в карантині у вікні термінала
Синтаксис: /opt/eset/eea/bin/quar [ПАРАМЕТРИ]
Параметри: коротка форма |
Параметри: довга форма |
Опис |
|---|---|---|
-i |
--import |
Імпортувати файл у карантин |
-l |
--list |
Показати список файлів у карантині |
-r |
--restore=id |
Відновити елемент у карантині, визначений ідентифікатором id, у розташування, визначене параметром --restore-path |
-e |
--restore-exclude=id |
Відновити елемент у карантині, визначений ідентифікатором і позначений "x" у стовпці елементів для виключення |
-d |
--delete=id |
Видалити елемент у карантині, визначений ідентифікатором id |
|
шлях --restore-path= |
Шлях для відновлення елемента в карантині в |
-h |
--help |
Відкрити довідку й вийти. |
-v |
--version |
Показати інформацію про версію й вийти |
|
Відновити Відновлення недоступне, якщо команда виконується не від імені привілейованого користувача. |
ПРИКЛАД
Видаліть елемент у карантині з ідентифікатором "09876543210":
/opt/eset/eea/bin/quar -d 09876543210 |
або
/opt/eset/eea/bin/quar --delete=09876543210 |
Відновіть елемент у карантині з ідентифікатором "9876543210" у папку Завантаження користувача, який увійшов у систему, і перейменуйте його на restoredFile.test:
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
або
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Відновіть елемент у карантині з ідентифікатором "9876543210", який має позначку "x" у стовпці excludable, у папку Завантаження:
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
або
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
Відновити файл із карантину у вікні термінала
1.Вивести елементи в карантині в список.
/opt/eset/eea/bin/quar -l |
2.Знайдіть ідентифікатор та ім’я об’єкта в карантині, який потрібно відновити, і виконайте таку команду:
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file |