隔離
隔離の主な機能は、感染ファイルを安全に保存することにあります。ファイルを駆除できない場合、ファイルの削除が安全でもなければ推奨もされない場合、ESET Server Security for Linuxによって誤検出される場合、ファイルを隔離する必要があります。任意のファイルを選択して隔離することができます。これは、ファイルの動作が疑わしいにもかかわらず、ウイルス対策スキャナーによって検出されない場合にお勧めします。隔離したファイルは、ESETのウイルスラボに提出して分析を受けることができます。
Webインターフェイスで隔離された項目を管理する
隔離画面には、隔離フォルダーに格納されたファイルの一覧が表示されます。この一覧には次の項目が表示されます。
•隔離の日時、
•隔離されたファイルの元の場所へのパス
•検出名(手動で隔離された項目の場合は空)
•ファイルを隔離に移動する理由(手動で隔離された項目の場合は空)
•脅威の数(複数の侵入を含むアーカイブの場合など)
•隔離された項目のサイズとハッシュ
隔離された項目をクリックすると、使用可能なアクションが表示されます。
• 復元 - 隔離された項目を元の場所に復元します。
•復元 と 除外 - 隔離された項目を元の場所に復元し、パスと検出名に一致する検出除外を作成します。
•パスのコピー - ファイルの元のパスをクリップボードにコピーします。
•ハッシュのコピー —ファイルのSHA-1ハッシュをクリップボードにコピーします。
•ダウンロード—隔離された項目をハードドライブにダウンロードします
•隔離から削除— 隔離された項目を完全に削除します。
•分析のために提出—分析のために隔離された項目のコピーをESETに送信します。
復元して除外オプションは、検出エンジンが除外対象と評価した項目に対してのみ表示されます。
隔離ディレクトリへのパス: /var/opt/eset/efs/cache/quarantine/root/
分析のために隔離されたファイルを送信する:
1.項目を選択して、分析のために送信を選択します。
2.適切なサンプル送信の理由を選択します。
•不審なファイル: 検査中にファイルを駆除できないファイル、または通常と異なる特性を持つファイル。
•誤検出ファイル: マルウェアとして誤って特定されたファイル
•その他
3.電子メールアドレスを入力するか、匿名で送信を選択します。
4.[次へ]をクリックします。
5.詳細情報を入力します。
6.送信をクリックします。
ターミナルを使用した隔離された項目の管理
Syntax: /opt/eset/efs/bin/quar[オプション]
オプション - 短縮型 |
オプション - 標準型 |
説明 |
---|---|---|
-i |
--import |
ファイルを隔離にインポートします |
-l |
--list |
隔離ファイルのリストを表示します |
-r |
--restore=id |
idで識別された隔離された項目を--restore-pathによって定義されたパスに復元します |
-e |
--restore-exclude=id |
IDで特定され、除外可能列で「x」が設定されている隔離済み項目を復元します |
-d |
--delete=id |
IDで特定された隔離済み項目を削除します |
|
--restore-path=パス |
隔離された項目を復元する新しいパス |
-h |
--help |
ヘルプを表示します |
-v |
--version |
バージョン情報を表示して終了します |
復元 コマンドが特権ユーザーとして実行されない場合は、復元を使用できません。 |
例
IDが「0123456789」の隔離された項目を削除する:
/opt/eset/efs/bin/quar -d 0123456789 |
または
/opt/eset/efs/bin/quar --delete=0123456789 |
ログインしたユーザーのDownloadフォルダーにID「9876543210」の隔離されたアイテムを復元し、名前をrestoredFile.testに変更します。
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
または
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
除外可能列で「x」が設定されているIDが「9876543210」の隔離された項目をDownloadフォルダーに復元する:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
または
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
ターミナルを使用した隔離からのファイルの復元
1.隔離された項目を一覧表示します。
/opt/eset/efs/bin/quar -l
2.復元する隔離済みオブジェクトのIDと名前を検索し、次のコマンドを実行します。
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/final/path/of/restored/file