隔離區
隔離區安全地儲存受感染的檔案。對於無法清除、無法安全刪除或不建議刪除的檔案,或者由 ESET Endpoint Security 錯誤偵測到的檔案,應該予以隔離。可以選擇隔離任何檔案,如果檔案行為可疑但未被防毒掃描器偵測到,則建議隔離該檔案。您可以將隔離的檔提交到 ESET Virus Lab 進行分析。
透過終端機管理隔離項目
語法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar [OPTIONS]
選項 - 短表單 |
選項 - 長表單 |
說明 |
---|---|---|
-i |
--import |
將檔案匯入隔離區 |
-l |
--list |
顯示隔離區中的檔案清單 |
-r |
--restore=id |
將按 ID 標識的隔離項目恢復到由 --restore-path 定義的路徑 |
-e |
--restore-exclude=id |
恢復由 ID 標識的隔離項目,並在可排除直欄中以「x」標記 |
-d |
--delete=id |
刪除按 id 識別的隔離項目 |
|
--restore-path=path |
還原隔離項目的新目標路徑 |
-h |
--help |
顯示說明 |
-v |
--version |
顯示版本資料並結束 |
還原 如果未作為具權限的使用者執行該命令,則恢復不可用。 |
範例
刪除 id 為「0123456789」的隔離項目:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -d 0123456789 |
或
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --delete=0123456789 |
將 id 為「9876543210」的隔離項目恢復到登錄使用者的 Download 資料夾,並將其重命名為 restoredFile.test:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -r 9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test |
或
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore=9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test |
將 id 為「9876543210」且在可排除的直欄中標記為「x 」的隔離項目恢復到 Download 資料夾:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -e 9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test |
或
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore-exclude=9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test |
透過終端機從隔離區還原檔案
1.列出隔離的項目。
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -l
2.查詢要恢復的隔離物件 ID 和名稱,然後執行以下命令:
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-