隔離
隔離の主な機能は、感染ファイルを安全に保存することにあります。ファイルを駆除できない場合、ファイルの削除が安全でもなければ推奨もされない場合、ESET Endpoint Antivirus for Linuxによって誤検出される場合、ファイルを隔離する必要があります。特に、ファイルの動作が疑わしいにもかかわらず、ウイルス対策スキャナーによって検出されない場合は、任意のファイルをファイルを選択して隔離することができます。
隔離ディレクトリへのパス: /var/opt/eset/eea/cache/quarantine/
隔離ディレクトリは、隔離する項目が最初に存在したときに作成されます。
ターミナルを使用した隔離された項目の管理
Syntax: /opt/eset/eea/bin/quar[オプション]
オプション - 短縮型 |
オプション - 標準型 |
説明 |
|---|---|---|
-i |
--import |
ファイルを隔離にインポートします |
-l |
--list |
隔離ファイルのリストを表示します |
-r |
--restore=id |
idで特定された隔離された項目を--restore-pathで定義されたパスに復元します |
-e |
--restore-exclude=id |
IDで特定され、除外可能列で「x」が設定されている隔離済み項目を復元します |
-d |
--delete=id |
idで特定された隔離済み項目を削除します |
|
--restore-path=パス |
隔離された項目を復元するパス |
-h |
--help |
ヘルプを表示して終了します |
-v |
--version |
バージョン情報を表示して終了します |
|
復元 コマンドが特権ユーザーとして実行されない場合は、復元を使用できません。 |
例
IDが「09876543210」の隔離された項目を削除する:
/opt/eset/eea/bin/quar -d 09876543210 |
または
/opt/eset/eea/bin/quar --delete=09876543210 |
ログインしたユーザーのDownloadフォルダーにID「9876543210」の隔離されたアイテムを復元し、名前をrestoredFile.testに変更します。
/opt/eset/eea/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
または
/opt/eset/eea/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
除外可能列で「x」が設定されているIDが「9876543210」の隔離された項目をDownloadフォルダーに復元する:
/opt/eset/eea/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/ |
または
/opt/eset/eea/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/ |
ターミナルを使用した隔離からのファイルの復元
1.隔離された項目を一覧表示します。
/opt/eset/eea/bin/quar -l
2.復元する隔離済みオブジェクトのIDと名前を検索し、次のコマンドを実行します。
/opt/eset/eea/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file