Cuarentena
La función principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en caso de que ESET Server Security for Linux los esté detectado erróneamente. Puede elegir poner cualquier archivo en cuarentena. Esta acción es recomendable cuando un archivo se comporta de manera sospechosa pero la exploración antivirus no lo detecta. Los archivos en cuarentena se pueden enviar para su análisis al laboratorio de virus de ESET.
Administrar elementos en cuarentena a través de la interfaz web
En la pantalla Cuarentena se muestra una lista de los archivos almacenados en la carpeta de cuarentena. En la lista se muestra:
•la fecha y la hora en que se pusieron en cuarentena
•la ruta a la ubicación original del archivo en cuarentena
•el nombre de la detección (vacío para elementos puestos en cuarentena manualmente)
•el motivo de mover el archivo a la cuarentena (en blanco para los elementos puestos en cuarentena manualmente)
•el número de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas)
•el tamaño y hash del elemento puesto en cuarentena
Haga clic en el elemento que se encuentra en cuarentena para mostrar las acciones disponibles:
•Restaurar: se restaura el elemento puesto en cuarentena a su ubicación original
•Restaurar y excluir: se restaura el elemento puesto en cuarentena a su ubicación original y se crea una exclusión de detección que coincida con la ruta de acceso y el nombre de la detección
•Copiar ruta de acceso: se copia la ruta de acceso original del archivo en el portapapeles
•Copiar hash: se copia el hash SHA-1 del archivo en el portapapeles
•Descargar: se descarga el elemento puesto en cuarentena en su disco duro
•Eliminar de la cuarentena: se elimina el elemento en cuarentena de forma permanente
•Enviar para análisis: se envía una copia del elemento puesto en cuarentena para su análisis a ESET
La opción Restaurar y excluir se muestra únicamente para los elementos que el motor de detección evaluó como elegibles para la exclusión.
Ruta al directorio de cuarentena: /var/opt/eset/efs/cache/quarantine/root/
Para enviar un archivo en cuarentena para su análisis:
1.Seleccione un elemento y seleccione Enviar para análisis.
2.Seleccione el Motivo adecuado para enviar la muestra.
•Archivo sospechoso: un archivo que no se puede limpiar durante un análisis o que tiene características inusuales
•Archivo de falso positivo: un archivo identificado como malware de forma falsa
•Otros
3.Introduzca su dirección de correo electrónico o seleccione Enviar de forma anónima.
4.Haga clic en Siguiente.
5.Proporcione información adicional.
6.Haga clic en Enviar.
Administrar elementos en cuarentena mediante terminal
Syntax: /opt/eset/efs/bin/quar [OPTIONS]
Opciones: forma abreviada |
Opciones: forma larga |
Descripción |
---|---|---|
-i |
--import |
Importar archivo a cuarentena |
-l |
--list |
Mostrar lista de archivos en cuarentena |
-r |
--restore=id |
Restaurar elemento en cuarentena identificado por id a la ruta definida por --restore-path |
-e |
--restore-exclude=id |
Restaurar elemento en cuarentena identificado por id y marcado con 'x' en la columna excluible |
-d |
--delete=id |
Quitar elemento de cuarentena identificado por id |
-f |
--follow |
Esperar nuevos elementos y agregarlos a la salida |
|
--restore-path=path |
Nueva ruta para restaurar un elemento en cuarentena a |
-h |
--help |
Mostrar ayuda |
-v |
--version |
Mostrar información de la versión y salir |
Restaurar La restauración no está disponible si el comando no se ejecuta con un usuario con privilegios. |
EJEMPLO
Quite un elemento en cuarentena con id "0123456789":
/opt/eset/efs/bin/quar -d 0123456789 |
o
/opt/eset/efs/bin/quar --delete=0123456789 |
Restaure un elemento en cuarentena con id "9876543210" a la carpeta Descarga del usuario que inició sesión y cambie el nombre a restoredFile.test:
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaure un elemento en cuarentena con id "9876543210" que esté marcado con "x" en la columna excluible a la carpeta Descarga:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaurar archivos desde cuarentena mediante terminal
1.Mostrar elementos en cuarentena.
/opt/eset/efs/bin/quar -l
2.Busque el ID y el nombre del objeto en cuarentena que desea restaurar y ejecute el siguiente comando:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file