Quarantaine
La quarantaine stocke en toute sécurité les fichiers infectés. Les fichiers doivent être mis en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés par erreur par ESET Endpoint Security. Vous pouvez choisir de mettre en quarantaine n'importe quel fichier, ce qui est conseillé si un fichier se comporte de manière suspecte, mais n'est pas détecté par l'antivirus. Vous pouvez envoyer des fichiers mis en quarantaine au laboratoire ESET Virus Lab pour analyse.
Gérer les éléments en quarantaine à l’aide du terminal
Syntaxe : /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar [OPTIONS]
Options - forme abrégée |
Options - forme longue |
Description |
---|---|---|
-i |
--import |
Importer le fichier vers la Quarantaine |
-l |
--list |
Afficher la liste des fichiers en quarantaine |
-r |
--restore=id |
Restaurer l'élément en quarantaine identifié par son ID dans le chemin défini par --restore-path |
-e |
--restore-exclude=id |
Restaurer l’élément mis en quarantaine identifié par son ID et marqué par « x » dans la colonne excluable |
-d |
--delete=id |
Supprimer l’élément en quarantaine identifié par son ID |
|
--restore-path=path |
Nouveau chemin pour restaurer un élément en quarantaine |
-h |
--help |
Afficher l'aide |
-v |
--version |
Afficher l'information sur la version et quitter |
Restaurer Pour que la restauration soit disponible, la commande doit être exécutée par un utilisateur privilégié. |
Exemple :
Supprime l’élément mis en quarantaine dont l’ID est « 0123456789 » :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -d 0123456789 |
ou
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --delete=0123456789 |
Restaure l’élément mis en quarantaine dont l’ID est 9876543210 dans le dossier Download de l’utilisateur connecté et le renomme restoredFile.test :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -r 9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test |
ou
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore=9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test |
Restaure l’élément mis en quarantaine dont l’ID est « 9876543210 » qui est marqué « x » dans la colonne excluable dans le dossier Download :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -e 9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test |
ou
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore-exclude=9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test |
Restaurer le fichier de la quarantaine à l'aide de Terminal
1.Dressez la liste des éléments mis en quarantaine.
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -l
2.Recherchez l’ID et le nom de l’objet en quarantaine que vous souhaitez restaurer et exécutez la commande suivante :
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-