Kwarantanna
Główną funkcją kwarantanny jest bezpieczne przechowywanie zainfekowanych plików. Pliki należy poddawać kwarantannie w przypadku, gdy nie można ich wyleczyć, gdy ich usunięcie nie jest bezpieczne lub zalecane oraz gdy są one nieprawidłowo wykrywane przez program ESET Server Security for Linux. Kwarantanną można objąć dowolny plik. Takie działanie jest zalecane, jeśli plik zachowuje się w podejrzany sposób, ale nie jest wykrywany przez skaner antywirusowy. Pliki poddane kwarantannie można przesłać do analizy w laboratorium firmy ESET.
Zarządzanie elementami poddanymi kwarantannie za pomocą interfejsu webowego
Na ekranie Kwarantanna jest wyświetlana lista plików przechowywanych w folderze kwarantanny. Na liście wyświetlane są następujące informacje:
•Data i godzina poddania kwarantannie
•ścieżka do pierwotnej lokalizacji pliku objętego kwarantanną
•nazwa wykrycia (pusta dla elementów poddanych kwarantannie ręcznie)
•powód przeniesienia pliku do kwarantanny (pusty dla elementów poddanych kwarantannie ręcznie)
•liczba zagrożeń (na przykład, jeśli jest to archiwum zawierające wiele infekcji)
•rozmiar i skrót elementu poddanego kwarantannie
Kliknij element poddany kwarantannie, aby wyświetlić dostępne czynności:
•Przywróć — przywraca element poddany kwarantannie do jego pierwotnej lokalizacji
•Przywróć i wyłącz — przywraca element poddany kwarantannie do jego pierwotnej lokalizacji i tworzy wyłączenia wykrycia zgodne ze ścieżką i nazwą wykrycia
•Kopiuj ścieżkę — kopiuje oryginalną ścieżkę pliku do schowka
•Kopiuj skrót — kopiuje skrót SHA-1 pliku do schowka
•Pobierz — pobiera element poddany kwarantannie na dysk twardy
•Usuń z kwarantanny — trwale usuwa elementu poddany kwarantannie
•Prześlij do analizy— przesyła kopię elementu poddanego kwarantannie do firmy ESET w celu poddania go analizie
Opcja Przywróć i wyłącz jest wyświetlana tylko dla elementów, które silnik detekcji ocenił jako kwalifikujące się do wyłączenia.
Ścieżka do katalogu kwarantanny: /var/opt/eset/efs/cache/quarantine/root/
Aby przesłać plik poddany kwarantannie do analizy:
1.Zaznacz element i wybierz pozycję Prześlij do analizy.
2.Wybierz odpowiedni Powód przesyłania próbki.
•Podejrzany plik: plik, który nie może zostać wyleczony podczas skanowania lub ma nietypowe cechy
•Plik false positive: Plik błędnie zidentyfikowany jako szkodliwe oprogramowanie
•Inne
3.Wpisz swój adres e-mail lub wybierz Wyślij anonimowo.
4.Kliknij przycisk Dalej.
5.Wprowadź dodatkowe informacje.
6.Kliknij przycisk Wyślij.
Zarządzanie elementami poddanymi kwarantannie za pośrednictwem terminalu
Syntax: /opt/eset/efs/bin/quar [OPTIONS]
Opcje — forma skrócona |
Opcje — forma długa |
Opis |
|---|---|---|
-i |
--import |
Importuj plik do kwarantanny |
-l |
--list |
Wyświetl listę plików poddanych kwarantannie |
-r |
--restore=id |
Przywróć element poddany kwarantannie według identyfikatora do ścieżki zdefiniowanej przez --restore-path |
-e |
--restore-exclude=id |
Przywróć element poddany kwarantannie według identyfikatora i oznaczony symbolem „x” w kolumnie podlega wyłączeniu |
-d |
--delete=id |
Usuń element poddany kwarantannie według id |
-f |
--follow |
Zaczekaj na nowe elementy i dodaj je do danych wyjściowych |
|
--restore-path=path |
Nowa ścieżka przywracania elementów poddanych kwarantannie |
-h |
--help |
Pokaż pomoc |
-v |
--version |
Pokaż informacje o wersji i zakończ. |
|
Przywróć Przywracanie nie jest dostępne, jeśli polecenie nie jest wykonywane przez użytkownika uprzywilejowanego. |
PRZYKŁAD
Usunięcie elementu poddanego kwarantannie o identyfikatorze „0123456789”:
/opt/eset/efs/bin/quar -d 0123456789 |
lub
/opt/eset/efs/bin/quar --delete=0123456789 |
Przywrócenie elementu poddanego kwarantannie o identyfikatorze „9876543210” do folderu Download zalogowanego użytkownika i zmiana jego nazwy na restoredFile.test:
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
lub
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Przywrócenie elementu poddanego kwarantannie o identyfikatorze „9876543210” oznaczonego symbolem „x” w kolumnie podlega wyłączeniu do folderu Download:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
lub
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Przywracanie pliku z kwarantanny za pośrednictwem terminalu
1.Wyświetl listę elementów poddanych kwarantannie.
/opt/eset/efs/bin/quar -l
2.Wyszukaj identyfikator i nazwę obiektu poddanego kwarantannie, który chcesz przywrócić, a następnie uruchom następujące polecenie:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file