Cuarentena
La función principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en caso de que ESET Endpoint Antivirus for Linux los esté detectado erróneamente. Puede elegir poner cualquier archivo en cuarentena., en particular si un archivo se comporta de manera sospechosa pero la exploración antivirus no lo detecta.
Ruta al directorio de cuarentena: /var/opt/eset/eea/cache/quarantine/
El directorio de cuarentena se crea la primera vez que se debe poner un elemento en cuarentena.
Administrar elementos en cuarentena mediante terminal
Syntax: /opt/eset/eea/bin/quar[OPCIONES]
Opciones: forma abreviada |
Opciones: forma larga |
Descripción |
---|---|---|
-i |
--import |
Importar archivo a cuarentena |
-l |
--list |
Mostrar lista de archivos en cuarentena |
-r |
--restore=id |
Restaurar elemento en cuarentena identificado por id a la ruta definida por --restore-path |
-e |
--restore-exclude=id |
Restaurar elemento en cuarentena identificado por id y marcado con 'x' en la columna excluible |
-d |
--delete=id |
Quitar elemento de cuarentena identificado por id |
-f |
--follow |
Esperar nuevos elementos y agregarlos a la salida |
|
--restore-path=ruta |
Ruta para restaurar un elemento en cuarentena a |
-h |
--help |
Mostrar la ayuda y salir. |
-v |
--version |
Mostrar información de la versión y salir |
Restaurar La restauración no está disponible si el comando no se ejecuta con un usuario con privilegios. |
EJEMPLO
Quite un elemento en cuarentena con id "09876543210":
/opt/eset/eea/bin/quar -d 09876543210 |
o
/opt/eset/eea/bin/quar --delete=09876543210 |
Restaure un elemento en cuarentena con id "9876543210" a la carpeta Descarga del usuario que inició sesión y cambie el nombre a restoredFile.test:
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaure un elemento en cuarentena con id "9876543210" que esté marcado con "x" en la columna excluible a la carpeta Descarga:
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
o
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
Restaurar archivos desde cuarentena mediante terminal
1.Mostrar elementos en cuarentena.
/opt/eset/eea/bin/quar -l
2.Busque el ID y el nombre del objeto en cuarentena que desea restaurar y ejecute el siguiente comando:
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file