Quarantaine
La principale fonction de la quarantaine est de stocker les fichiers infectés en toute sécurité. Les fichiers doivent être placés en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés erronément par ESET Server Security for Linux. Vous pouvez choisir de mettre n'importe quel fichier en quarantaine. Cette action est conseillée si un fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus. Les fichiers en quarantaine peuvent être soumis pour analyse au laboratoire de recherche d'ESET.
Gestion des éléments mis en quarantaine via l'interface web
L'écran Quarantaine affiche la liste des fichiers stockés dans le dossier de quarantaine. La liste contient les éléments suivants :
•date et l’heure de la mise en quarantaine
•chemin d'accès à l'emplacement d'origine du fichier en quarantaine ;
•nom de la détection (vide pour les éléments mis manuellement en quarantaine) ;
•motif de la mise en quarantaine du fichier (vide pour les éléments mis manuellement en quarantaine) ;
•nombre de menaces (s'il s'agit d'une archive contenant plusieurs infiltrations par exemple) ;
•taille et hachage de l'élément en quarantaine.
Cliquez sur l'élément en quarantaine pour afficher les actions disponibles :
•Restaurer : permet de restaurer l’élément en quarantaine à son emplacement d’origine.
•Restaurer et exclure : permet de restaurer l’élément en quarantaine à son emplacement d’origine et de créer une exclusion de détection correspondant au chemin d’accès et au nom de la détection.
•Copier le chemin d’accès : permet de copier le chemin d’accès d’origine du fichier dans le Presse-papiers.
•Copier le hachage : permet de copier le hachage SHA-1 du fichier dans le Presse-papiers.
•Télécharger : permet de télécharger l’élément en quarantaine sur le disque dur
•Supprimer de la quarantaine : permet de supprimer définitivement l’élément en quarantaine.
•Soumettre pour analyse : permet de soumettre à ESET une copie de l’élément en quarantaine pour analyse.
L’option Restaurer et exclure n'est affichée que pour les éléments ayant été évalués comme admissibles pour l’exclusion par le moteur de détection.
Chemin d'accès au répertoire de quarantaine : /var/opt/eset/efs/cache/quarantine/root/
Pour soumettre un fichier en quarantaine pour analyse :
1.Sélectionnez un élément, puis Soumettre pour analyse.
2.Sélectionnez un Motif de soumission de l'échantillon.
•Fichier suspect : fichier ne pouvant pas être nettoyé pendant une analyse ou dont les caractéristiques sont inhabituelles
•Fichier faux positif : fichier identifié à tort comme étant un logiciel malveillant.
•Autre
3.Saisissez votre adresse e-mail ou sélectionnez Envoyer de manière anonyme.
4.Cliquez sur Suivant.
5.Fournissez des informations supplémentaires.
6.Cliquez sur Envoyer.
Gestion des éléments mis en quarantaine via le terminal
Syntax: /opt/eset/efs/bin/quar [OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
---|---|---|
-i |
--import |
Importer le fichier en quarantaine |
-l |
--list |
Afficher la liste des fichiers en quarantaine |
-r |
--restore=id |
Restaurer l'élément mis en quarantaine identifié par son id dans le chemin défini par --restore-path |
-e |
--restore-exclude=id |
Restaurer l'élément mis en quarantaine identifié par son identifiant et signalé par une x dans la colonne excluable |
-d |
--delete=id |
Supprimer l'élément en quarantaine identifié par son id |
-f |
--follow |
Attendre de nouveaux éléments et les ajouter à la sortie |
|
--restore-path=path |
Nouveau chemin pour restaurer un élément en quarantaine |
-h |
--help |
Afficher l'aide |
-v |
--version |
Afficher les informations de version et quitter |
Restaurer La commande de restauration n’est pas disponible si elle n’est pas exécutée en tant qu’utilisateur avec privilèges. |
EXEMPLE
Supprime un élément mis en quarantaine avec l'identifiant « 0123456789 » :
/opt/eset/efs/bin/quar -d 0123456789 |
ou
/opt/eset/efs/bin/quar --delete=0123456789 |
Restaure dans le dossier de téléchargement un élément mis en quarantaine avec l'identifiant « 9876543210 » et le renomme restoredFile.test :
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
ou
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restaure dans le dossier Download un élément mis en quarantaine avec l'identifiant « 9876543210 » et signalé par une x dans la colonne excluable :
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
ou
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Restauration du fichier en quarantaine via le terminal
1.Répertoriez les éléments mis en quarantaine.
/opt/eset/efs/bin/quar -l
2.Recherchez l'ID et le nom de l'objet en quarantaine que vous souhaitez restaurer et exécutez la commande suivante :
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file