Ayuda en línea de ESET

Seleccionar el tema

Cuarentena

La función principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en caso de que ESET Server Security for Linux los esté detectado erróneamente. Puede elegir poner cualquier archivo en cuarentena. Esta acción es recomendable cuando un archivo se comporta de manera sospechosa pero la exploración antivirus no lo detecta. Los archivos en cuarentena se pueden enviar para su análisis al laboratorio de virus de ESET.

Administrar elementos en cuarentena a través de la interfaz web

En la pantalla Cuarentena se muestra una lista de los archivos almacenados en la carpeta de cuarentena. En la lista se muestra:

la fecha y la hora en que se pusieron en cuarentena

la ruta a la ubicación original del archivo en cuarentena

el nombre de la detección (vacío para elementos puestos en cuarentena manualmente)

el motivo de mover el archivo a la cuarentena (en blanco para los elementos puestos en cuarentena manualmente)

el número de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas)

el tamaño y hash del elemento puesto en cuarentena

Haga clic en el elemento que se encuentra en cuarentena para mostrar las acciones disponibles:

Restaurar: se restaura el elemento puesto en cuarentena a su ubicación original

Restaurar y excluir: se restaura el elemento puesto en cuarentena a su ubicación original y se crea una exclusión de detección que coincida con la ruta de acceso y el nombre de la detección

Copiar ruta de acceso: se copia la ruta de acceso original del archivo en el portapapeles

Copiar hash: se copia el hash SHA-1 del archivo en el portapapeles

Descargar: se descarga el elemento puesto en cuarentena en su disco duro

Eliminar de la cuarentena: se elimina el elemento en cuarentena de forma permanente

Enviar para análisis: se envía una copia del elemento puesto en cuarentena para su análisis a ESET

La opción Restaurar y excluir se muestra únicamente para los elementos que el motor de detección evaluó como elegibles para la exclusión.

Ruta al directorio de cuarentena: /var/opt/eset/efs/cache/quarantine/root/

Para enviar un archivo en cuarentena para su análisis:

1.Seleccione un elemento y seleccione Enviar para análisis.

2.Seleccione el Motivo adecuado para enviar la muestra.

Archivo sospechoso: un archivo que no se puede limpiar durante un análisis o que tiene características inusuales

Archivo de falso positivo: un archivo identificado como malware de forma falsa

Otros

3.Introduzca su dirección de correo electrónico o seleccione Enviar de forma anónima.

4.Haga clic en Siguiente.

5.Proporcione información adicional.

6.Haga clic en Enviar.

Administrar elementos en cuarentena mediante terminal

Syntax: /opt/eset/efs/bin/quar [OPTIONS]

Opciones: forma abreviada

Opciones: forma larga

Descripción

-i

--import

Importar archivo a cuarentena

-l

--list

Mostrar lista de archivos en cuarentena

-r

--restore=id

Restaurar elemento en cuarentena identificado por id a la ruta definida por --restore-path

-e

--restore-exclude=id

Restaurar elemento en cuarentena identificado por id y marcado con 'x' en la columna excluible

-d

--delete=id

Quitar elemento de cuarentena identificado por id

-f

--follow

Esperar nuevos elementos y agregarlos a la salida

 

--restore-path=path

Nueva ruta para restaurar un elemento en cuarentena a

-h

--help

Mostrar ayuda

-v

--version

Mostrar información de la versión y salir

note

Restaurar

La restauración no está disponible si el comando no se ejecuta con un usuario con privilegios.

EJEMPLO

Quite un elemento en cuarentena con id "0123456789":

/opt/eset/efs/bin/quar -d 0123456789

o

/opt/eset/efs/bin/quar --delete=0123456789

 

Restaure un elemento en cuarentena con id "9876543210" a la carpeta Descarga del usuario que inició sesión y cambie el nombre a restoredFile.test:

/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

o

/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

 

Restaure un elemento en cuarentena con id "9876543210" que esté marcado con "x" en la columna excluible a la carpeta Descarga:

/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

o

/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Restaurar archivos desde cuarentena mediante terminal

1.Mostrar elementos en cuarentena.
/opt/eset/efs/bin/quar -l

2.Busque el ID y el nombre del objeto en cuarentena que desea restaurar y ejecute el siguiente comando:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file