Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Quarantaine

La principale fonction de la quarantaine est de stocker les fichiers infectés en toute sécurité. Les fichiers doivent être placés en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés erronément par ESET Server Security for Linux. Vous pouvez choisir de mettre n'importe quel fichier en quarantaine. Cette action est conseillée si un fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus. Les fichiers en quarantaine peuvent être soumis pour analyse au laboratoire de recherche d'ESET.

Gestion des éléments mis en quarantaine via l'interface web

L'écran Quarantaine affiche la liste des fichiers stockés dans le dossier de quarantaine. La liste contient les éléments suivants :

date et l’heure de la mise en quarantaine

chemin d'accès à l'emplacement d'origine du fichier en quarantaine ;

nom de la détection (vide pour les éléments mis manuellement en quarantaine) ;

motif de la mise en quarantaine du fichier (vide pour les éléments mis manuellement en quarantaine) ;

nombre de menaces (s'il s'agit d'une archive contenant plusieurs infiltrations par exemple) ;

taille et hachage de l'élément en quarantaine.

Cliquez sur l'élément en quarantaine pour afficher les actions disponibles :

Restaurer : permet de restaurer l’élément en quarantaine à son emplacement d’origine.

Restaurer et exclure : permet de restaurer l’élément en quarantaine à son emplacement d’origine et de créer une exclusion de détection correspondant au chemin d’accès et au nom de la détection.

Copier le chemin d’accès : permet de copier le chemin d’accès d’origine du fichier dans le Presse-papiers.

Copier le hachage : permet de copier le hachage SHA-1 du fichier dans le Presse-papiers.

Télécharger : permet de télécharger l’élément en quarantaine sur le disque dur

Supprimer de la quarantaine : permet de supprimer définitivement l’élément en quarantaine.

Soumettre pour analyse : permet de soumettre à ESET une copie de l’élément en quarantaine pour analyse.

L’option Restaurer et exclure n'est affichée que pour les éléments ayant été évalués comme admissibles pour l’exclusion par le moteur de détection.

Chemin d'accès au répertoire de quarantaine : /var/opt/eset/efs/cache/quarantine/root/

Pour soumettre un fichier en quarantaine pour analyse :

1.Sélectionnez un élément, puis Soumettre pour analyse.

2.Sélectionnez un Motif de soumission de l'échantillon.

Fichier suspect : fichier ne pouvant pas être nettoyé pendant une analyse ou dont les caractéristiques sont inhabituelles

Fichier faux positif : fichier identifié à tort comme étant un logiciel malveillant.

Autre

3.Saisissez votre adresse e-mail ou sélectionnez Envoyer de manière anonyme.

4.Cliquez sur Suivant.

5.Fournissez des informations supplémentaires.

6.Cliquez sur Envoyer.

Gestion des éléments mis en quarantaine via le terminal

Syntax: /opt/eset/efs/bin/quar [OPTIONS]

Options - forme courte

Options - forme longue

Description

-i

--import

Importer le fichier en quarantaine

-l

--list

Afficher la liste des fichiers en quarantaine

-r

--restore=id

Restaurer l'élément mis en quarantaine identifié par son id dans le chemin défini par --restore-path

-e

--restore-exclude=id

Restaurer l'élément mis en quarantaine identifié par son identifiant et signalé par une x dans la colonne excluable

-d

--delete=id

Supprimer l'élément en quarantaine identifié par son id

-f

--follow

Attendre de nouveaux éléments et les ajouter à la sortie

 

--restore-path=path

Nouveau chemin pour restaurer un élément en quarantaine

-h

--help

Afficher l'aide

-v

--version

Afficher les informations de version et quitter


note

Restaurer

La commande de restauration n’est pas disponible si elle n’est pas exécutée en tant qu’utilisateur avec privilèges.

EXEMPLE

Supprime un élément mis en quarantaine avec l'identifiant « 0123456789 » :

/opt/eset/efs/bin/quar -d 0123456789

ou

/opt/eset/efs/bin/quar --delete=0123456789

 

Restaure dans le dossier de téléchargement un élément mis en quarantaine avec l'identifiant « 9876543210 » et le renomme restoredFile.test :

/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

ou

/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

 

Restaure dans le dossier Download un élément mis en quarantaine avec l'identifiant « 9876543210 » et signalé par une x dans la colonne excluable :

/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

ou

/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Restauration du fichier en quarantaine via le terminal

1.Répertoriez les éléments mis en quarantaine.
/opt/eset/efs/bin/quar -l

2.Recherchez l'ID et le nom de l'objet en quarantaine que vous souhaitez restaurer et exécutez la commande suivante :
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file