Quarantaine
La principale fonction de la quarantaine est de stocker les fichiers infectés en toute sécurité. Les fichiers doivent être placés en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés erronément par ESET Endpoint Antivirus for Linux. Vous pouvez choisir de mettre un fichier en quarantaine, tout particulièrement si ce fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus.
Chemin d'accès au répertoire de quarantaine : /var/opt/eset/eea/cache/quarantine/
Le répertoire de quarantaine est créé la première fois qu'un élément est mis en quarantaine.
Gestion des éléments mis en quarantaine via le terminal
Syntax: /opt/eset/eea/bin/quar [OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
|---|---|---|
-i |
--import |
Importer le fichier en quarantaine |
-l |
--list |
Afficher la liste des fichiers en quarantaine |
-r |
--restore=id |
Restaurer l'élément mis en quarantaine identifié par son id dans le chemin défini par --restore-path |
-e |
--restore-exclude=id |
Restaurer l'élément mis en quarantaine identifié par son identifiant et signalé par une x dans la colonne excluable |
-d |
--delete=id |
Supprimer l'élément en quarantaine identifié par son id |
-f |
--follow |
Attendre de nouveaux éléments et les ajouter à la sortie |
|
--restore-path=path |
Chemin pour restaurer un élément en quarantaine |
-h |
--help |
Afficher l'aide et quitter. |
-v |
--version |
Afficher les informations de version et quitter |
|
Restaurer La commande de restauration n’est pas disponible si elle n’est pas exécutée en tant qu’utilisateur avec privilèges. |
EXEMPLE
Supprime un élément mis en quarantaine avec l'identifiant « 0123456789 » :
/opt/eset/eea/bin/quar -d 0123456789 |
ou
/opt/eset/eea/bin/quar --delete=0123456789 |
Restaure dans le dossier de téléchargement un élément mis en quarantaine avec l'identifiant « 9876543210 » et le renomme restoredFile.test :
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
ou
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaure dans le dossier Download un élément mis en quarantaine avec l'identifiant « 123456789 » et signalé par une x dans la colonne excluable :
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
ou
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
Restauration du fichier en quarantaine via le terminal
1.Répertoriez les éléments mis en quarantaine.
/opt/eset/eea/bin/quar -l
2.Recherchez l'ID et le nom de l'objet en quarantaine que vous souhaitez restaurer et exécutez la commande suivante :
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file