Cuarentena
La función principal de la cuarentena es almacenar de forma segura los archivos infectados. Los archivos deben ponerse en cuarentena si no se pueden desinfectar, si no es seguro o recomendable eliminarlos o si ESET Endpoint Antivirus for Linux los detecta como falsos positivos. Puede poner en cuarentena cualquier archivo, sobre todo si se comporta de forma sospechosa, pero el análisis antivirus no lo detecta.
Ruta de acceso al directorio de cuarentena: /var/opt/eset/eea/cache/quarantine/
El directorio de cuarentena se crea la primera vez que hay un elemento que se debe poner en cuarentena.
Administrar elementos puestos en cuarentena desde una ventana de terminal
Syntax: /opt/eset/eea/bin/quar[OPCIONES]
Opciones: forma abreviada |
Opciones: forma completa |
Descripción |
---|---|---|
-i |
--import |
Importar archivo en la cuarentena |
-l |
--list |
Mostrar la lista de los archivos puestos en cuarentena |
-r |
--restore=id |
Restaurar un elemento puesto en cuarentena identificado mediante su id en la ruta de acceso definida mediante --restore-path |
-e |
--restore-exclude=id |
Restaurar un elemento puesto en cuarentena identificado mediante su id y marcado con "x" en la columna excluible |
-d |
--delete=id |
Eliminar un elemento puesto en cuarentena identificado mediante su id |
-f |
--follow |
Esperar a los nuevos elementos y anexarlos a la salida |
|
--restore-path=ruta de acceso |
Ruta en la que restaurar un elemento puesto en cuarentena |
-h |
--help |
Mostrar ayuda y salir. |
-v |
--version |
Mostrar información sobre la versión y salir |
Restaurar La restauración no está disponible si el comando no se ejecuta con un usuario con privilegios. |
EJEMPLO
Eliminar un elemento puesto en cuarentena con el "09876543210"
/opt/eset/eea/bin/quar -d 09876543210 |
o
/opt/eset/eea/bin/quar --delete=09876543210 |
Restaurar el elemento puesto en cuarentena con el id "9876543210" en la carpeta Descargas del usuario conectado y renombrarlo a restoredFile.test
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaurar un elemento puesto en cuarentena con el id "9876543210" marcado con una "x" en la columna excluible en la carpeta Descargas:
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
o
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
Restaurar archivos puestos en cuarentena desde una ventana de terminal
1.Enumerar elementos puestos en cuarentena
/opt/eset/eea/bin/quar -l
2.Consulte el ID y el nombre del objeto puesto en cuarentena que desea restaurar y ejecute el siguiente comando:
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file