ESET 線上說明

搜尋 繁體字
選取主題

隔離區

隔離區安全地儲存受感染的檔案。對於無法清除、無法安全刪除或不建議刪除的檔案,或者由 ESET Endpoint Security 錯誤偵測到的檔案,應該予以隔離。可以選擇隔離任何檔案,如果檔案行為可疑但未被防毒掃描器偵測到,則建議隔離該檔案。您可以將隔離的檔提交到 ESET Virus Lab 進行分析。

透過終端機管理隔離項目

語法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar [OPTIONS]

選項 - 短表單

選項 - 長表單

說明

-i

--import

將檔案匯入隔離區

-l

--list

顯示隔離區中的檔案清單

-r

--restore=id

將按 ID 標識的隔離項目恢復到由 --restore-path 定義的路徑

-e

--restore-exclude=id

恢復由 ID 標識的隔離項目,並在可排除直欄中以「x」標記

-d

--delete=id

刪除按 id 識別的隔離項目

 

--restore-path=path

還原隔離項目的新目標路徑

-h

--help

顯示說明

-v

--version

顯示版本資料並結束


note

還原

如果未作為具權限的使用者執行該命令,則恢復不可用。

範例

刪除 id 為「0123456789」的隔離項目:

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -d 0123456789 

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --delete=0123456789 

將 id 為「9876543210」的隔離項目恢復到登錄使用者的 Download 資料夾,並將其重命名為 restoredFile.test

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -r 9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test 

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore=9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test 

將 id 為「9876543210」且在可排除的直欄中標記為「x 」的隔離項目恢復到 Download 資料夾:

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar -e 9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test 

  /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/quar --restore-exclude=9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test 

透過終端機從隔離區還原檔案

1.列出隔離的項目。
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -l

2.查詢要恢復的隔離物件 ID 和名稱,然後執行以下命令:
/Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-