Cuarentena
La función principal de la cuarentena es almacenar los archivos infectados de forma segura. Los archivos deben ponerse en cuarentena si no es posible desinfectarlos, si no es seguro ni aconsejable eliminarlos o si ESET Server Security for Linux los detecta incorrectamente como infectados. Es posible poner en cuarentena cualquier archivo. La cuarentena se recomienda cuando el comportamiento de un archivo es sospechoso y el análisis antivirus no lo ha detectado. Los archivos en cuarentena se pueden enviar para su análisis al laboratorio de virus de ESET.
Administración de los elementos en cuarentena mediante la Interfaz web
En la pantalla Cuarentena se muestra una lista de los archivos almacenados en la carpeta de cuarentena. En la lista se muestran:
•La fecha y la hora de la cuarentena.
•La ruta de acceso a la ubicación original del archivo en cuarentena.
•El nombre de la detección (vacío para elementos puestos en cuarentena manualmente).
•El motivo de mover el archivo a la cuarentena (vacío para elementos puestos en cuarentena manualmente).
•El número de amenazas (por ejemplo, si se trata de un archivo comprimido que contiene varias amenazas).
•El tamaño y el hash del elemento puesto en cuarentena.
Haga clic en el elemento puesto en cuarentena para mostrar las acciones disponibles:
•Restaurar: restaure el elemento puesto en cuarentena en su ubicación original
•Restaurar y excluir: restaure el elemento puesto en cuarentena en su ubicación original y cree una exclusión de detección que coincida con la ruta de acceso y el nombre de la detección
•Copiar ruta de acceso: copie la ruta de acceso original del archivo en el portapapeles
•Copiar hash: copie el hash SHA-1 del archivo en el portapapeles
•Descargar: descargue el elemento puesto en cuarentena en su disco duro
•Eliminar de la cuarentena: elimine de forma permanente el elemento puesto en cuarentena
•Enviar para su análisis: envíe una copia del elemento puesto en cuarentena para su análisis a ESET
La opción Restaurar y excluir solo se muestra para los elementos evaluados como susceptibles de exclusión por el motor de detección.
Ruta de acceso al directorio de cuarentena: /var/opt/eset/efs/cache/quarantine/root/
Para enviar un archivo en cuarentena para su análisis:
1.Seleccione un elemento y seleccione Enviar para su análisis.
2.Seleccione un Motivo de envío de la muestra adecuado.
•Archivo sospechoso: un archivo que no se puede desinfectar durante un análisis o que tiene características inusuales
•Archivo de falso positivo: un archivo identificado falsamente como malware
•Otros
3.Introduzca su dirección de correo electrónico o seleccione Enviar de forma anónima.
4.Haga clic en Siguiente.
5.Facilite cualquier información adicional.
6.Haga clic en Enviar.
Administrar elementos puestos en cuarentena desde una ventana de terminal
Syntax: /opt/eset/efs/bin/quar [OPTIONS]
Opciones: forma abreviada |
Opciones: forma completa |
Descripción |
|---|---|---|
-i |
--import |
Importar archivo en la cuarentena |
-l |
--list |
Mostrar la lista de los archivos puestos en cuarentena |
-r |
--restore=id |
Restaurar el elemento en cuarentena identificado por el id en la ruta definida por --restore-path |
-e |
--restore-exclude=id |
Restaurar un elemento puesto en cuarentena identificado mediante su id y marcado con "x" en la columna excluible |
-d |
--delete=id |
Eliminar un elemento puesto en cuarentena identificado mediante su id |
-f |
--follow |
Esperar a los nuevos elementos y anexarlos a la salida |
|
--restore-path=path |
Nueva ruta de acceso en la que restaurar un elemento puesto en cuarentena |
-h |
--help |
Mostrar ayuda |
-v |
--version |
Mostrar información sobre la versión y salir |
|
Restaurar La restauración no está disponible si el comando no se ejecuta con un usuario con privilegios. |
EJEMPLO
Eliminar un elemento puesto en cuarentena con el "0123456789"
/opt/eset/efs/bin/quar -d 0123456789 |
o
/opt/eset/efs/bin/quar --delete=0123456789 |
Restaurar el elemento puesto en cuarentena con el id "9876543210" en la carpeta Descargas del usuario conectado y renombrarlo a restoredFile.test
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaurar un elemento puesto en cuarentena con el id "9876543210" marcado con una "x" en la columna excluible en la carpeta Descargas:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
o
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaurar archivos puestos en cuarentena desde una ventana de terminal
1.Enumerar elementos puestos en cuarentena
/opt/eset/efs/bin/quar -l
2.Consulte el ID y el nombre del objeto puesto en cuarentena que desea restaurar y ejecute el siguiente comando:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file