隔離
隔離の主な機能は、感染ファイルを安全に保存することにあります。ファイルを駆除できない場合、ファイルの削除が安全でもなければ推奨もされない場合、ESET Endpoint Antivirus for Linuxによって誤検出される場合、ファイルを隔離する必要があります。特に、ファイルの動作が疑わしいにもかかわらず、ウイルス対策スキャナーによって検出されない場合は、任意のファイルをファイルを選択して隔離することができます。
隔離ディレクトリへのパス: /var/opt/eset/eea/cache/quarantine/
隔離ディレクトリは、隔離する項目が最初に存在したときに作成されます。
ターミナルを使用した隔離された項目の管理
構文: /opt/eset/eea/bin/quar [OPTIONS]
オプション - 短縮型 |
オプション - 標準型 |
説明 |
|---|---|---|
-i |
--import |
ファイルを隔離にインポートします |
-l |
--list |
隔離ファイルのリストを表示します |
-r |
--restore=id |
idで識別された隔離された項目を--restore-pathによって定義されたパスに復元します |
-e |
--restore-exclude=id |
IDで特定され、除外可能列で「x」が設定されている隔離済み項目を復元します |
-d |
--delete=id |
IDで特定された隔離済み項目を削除します |
-f |
--follow |
新しい項目を待機し、出力の最後に追加します |
|
--restore-path=path |
隔離された項目を復元するパス |
-h |
--help |
ヘルプを表示して終了します |
-v |
--version |
バージョン情報を表示して終了します |
|
復元 コマンドが特権ユーザーとして実行されない場合は、復元を使用できません。 |
例
IDが「0123456789」の隔離された項目を削除する:
/opt/eset/eea/bin/quar -d 0123456789 |
または
/opt/eset/eea/bin/quar --delete=0123456789 |
ログインしたユーザーのDownloadフォルダーにID「9876543210」の隔離されたアイテムを復元し、名前をrestoredFile.testに変更します。
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
または
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
除外可能列で「x」が設定されているIDが「123456789」の隔離された項目をDownloadフォルダーに復元する:
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
または
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
ターミナルを使用した隔離からのファイルの復元
1.隔離された項目を一覧表示します。
/opt/eset/eea/bin/quar -l
2.復元する隔離済みオブジェクトのIDと名前を検索し、次のコマンドを実行します。
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file