Карантин
Основна функція карантину — безпечно ізолювати інфіковані файли. Файли потрібно переміщати в карантин, якщо їх неможливо очистити або безпечно видалити чи якщо видаляти їх не рекомендовано або програма ESET Server Security for Linux хибно визначила їх зараженими. У карантин можна перемістити будь-який файл. Ця дія рекомендована, якщо файл поводиться підозріло, але не виявляється антивірусним сканером. Файли в карантині можна надсилати для аналіз в антивірусну лабораторію ESET Virus Lab.
Керування елементами в карантині через веб-інтерфейс
На екрані Карантину відображається список файлів, збережених у папці карантину. У списку відображаються такі відомості:
•дата й час поміщення в карантин;
•шлях до вихідного місця розташування файлу в карантині;
•ім’я виявленого об’єкта (пусте для елементів, які додано в карантин уручну);
•причина переміщення файлу в карантин (це поле буде порожнім для елементів, які додано в карантин уручну);
•кількість загроз (наприклад, якщо це архів із кількома проникненнями).
•розмір і хеш елемента в карантині
Клацніть елемент у карантині, щоб відобразити доступні дії:
•Відновити: відновити елемент у карантині в його вихідне розташування
•Відновити та виключити: відновити елемент із карантину в його вихідне розташування й створіть виключення виявленого об’єкта, яке відповідає шляху до виявленого об’єкта та його імені
•Копіювати шлях: скопіюйте вихідний шлях файлу в буфер обміну
•Копіювати хеш: скопіюйте хеш SHA-1 файлу в буфер обміну
•Завантаження: завантажте елемент у карантині на жорсткий диск
•Видалити з карантину: остаточно видалити елемент із карантину
•Передати на аналіз: надіслати копію елемента в карантині для аналізу до ESET
Параметр Відновити та виключити доступний лише для елементів, які оцінені обробником виявлення як підходящі для виключення.
Шлях до каталогу карантину: /var/opt/eset/efs/cache/quarantine/root/
Щоб надіслати файл з карантину для аналізу, дотримуйтеся таких інструкцій:
1.Виберіть елемент і клацніть Передати на аналіз.
2.Виберіть відповідну причину в меню Причини відправлення файлу.
•Підозрілий файл: файл, який неможливо очистити під час сканування, або файл, що має незвичні характеристики
•Помилкове спрацювання: файл: файл, який хибно визначено як шкідливе програмне забезпечення
•Інше
3.Уведіть адресу електронної пошти або виберіть Надіслати анонімно.
4.Клацніть Далі.
5.Укажіть додаткову інформацію.
6.Клацніть Надіслати.
Керування елементами в карантині у вікні термінала
Синтаксис: /opt/eset/efs/bin/quar [ПАРАМЕТРИ]
Параметри: коротка форма |
Параметри: довга форма |
Опис |
---|---|---|
-i |
--import |
Імпортувати файл у карантин |
-l |
--list |
Показати список файлів у карантині |
-r |
--restore=id |
Відновити елемент у карантині, визначений ідентифікатором, у розташування, визначене параметром --restore-path |
-e |
--restore-exclude=id |
Відновити елемент у карантині, визначений ідентифікатором і позначений "x" у стовпці елементів для виключення |
-d |
--delete=id |
Видалити елемент у карантині, визначений ідентифікатором |
|
шлях --restore-path= |
Новий шлях для відновлення елемента в карантині в |
-h |
--help |
Показати довідку |
-v |
--version |
Показати інформацію про версію й вийти |
Відновити Відновлення недоступне, якщо команда виконується не від імені привілейованого користувача. |
ПРИКЛАД
Видаліть елемент у карантині з ідентифікатором "0123456789":
/opt/eset/efs/bin/quar -d 0123456789 |
або
/opt/eset/efs/bin/quar --delete=0123456789 |
Відновіть елемент у карантині з ідентифікатором "9876543210" у папку Завантаження користувача, який увійшов у систему, і перейменуйте його на restoredFile.test:
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
або
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Відновіть елемент у карантині з ідентифікатором "9876543210", який має позначку "x" у стовпці excludable, у папку Завантаження:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
або
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Відновити файл із карантину у вікні термінала
1.Вивести елементи в карантині в список.
/opt/eset/efs/bin/quar -l
2.Знайдіть ідентифікатор та ім’я об’єкта в карантині, який потрібно відновити, і виконайте таку команду:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/остаточний/шлях/до/відновленого/файлу