Інтерактивна довідка ESET

Виберіть тему

Карантин

Основна функція карантину — безпечно ізолювати інфіковані файли. Файли потрібно переміщати в карантин, якщо їх неможливо очистити або безпечно видалити чи якщо видаляти їх не рекомендовано або програма ESET Server Security for Linux хибно визначила їх зараженими. У карантин можна перемістити будь-який файл. Ця дія рекомендована, якщо файл поводиться підозріло, але не виявляється антивірусним сканером. Файли в карантині можна надсилати для аналіз в антивірусну лабораторію ESET Virus Lab.

Керування елементами в карантині через веб-інтерфейс

На екрані Карантину відображається список файлів, збережених у папці карантину. У списку відображаються такі відомості:

дата й час поміщення в карантин;

шлях до вихідного місця розташування файлу в карантині;

ім’я виявленого об’єкта (пусте для елементів, які додано в карантин уручну);

причина переміщення файлу в карантин (це поле буде порожнім для елементів, які додано в карантин уручну);

кількість загроз (наприклад, якщо це архів із кількома проникненнями).

розмір і хеш елемента в карантині

Клацніть елемент у карантині, щоб відобразити доступні дії:

Відновити: відновити елемент у карантині в його вихідне розташування

Відновити та виключити: відновити елемент із карантину в його вихідне розташування й створіть виключення виявленого об’єкта, яке відповідає шляху до виявленого об’єкта та його імені

Копіювати шлях: скопіюйте вихідний шлях файлу в буфер обміну

Копіювати хеш: скопіюйте хеш SHA-1 файлу в буфер обміну

Завантаження: завантажте елемент у карантині на жорсткий диск

Видалити з карантину: остаточно видалити елемент із карантину

Передати на аналіз: надіслати копію елемента в карантині для аналізу до ESET

Параметр Відновити та виключити доступний лише для елементів, які оцінені обробником виявлення як підходящі для виключення.

Шлях до каталогу карантину: /var/opt/eset/efs/cache/quarantine/root/

Щоб надіслати файл з карантину для аналізу, дотримуйтеся таких інструкцій:

1.Виберіть елемент і клацніть Передати на аналіз.

2.Виберіть відповідну причину в меню Причини відправлення файлу.

Підозрілий файл: файл, який неможливо очистити під час сканування, або файл, що має незвичні характеристики

Помилкове спрацювання: файл: файл, який хибно визначено як шкідливе програмне забезпечення

Інше

3.Уведіть адресу електронної пошти або виберіть Надіслати анонімно.

4.Клацніть Далі.

5.Укажіть додаткову інформацію.

6.Клацніть Надіслати.

Керування елементами в карантині у вікні термінала

Синтаксис: /opt/eset/efs/bin/quar [ПАРАМЕТРИ]

Параметри: коротка форма

Параметри: довга форма

Опис

-i

--import

Імпортувати файл у карантин

-l

--list

Показати список файлів у карантині

-r

--restore=id

Відновити елемент у карантині, визначений ідентифікатором, у розташування, визначене параметром --restore-path

-e

--restore-exclude=id

Відновити елемент у карантині, визначений ідентифікатором і позначений "x" у стовпці елементів для виключення

-d

--delete=id

Видалити елемент у карантині, визначений ідентифікатором

 

шлях --restore-path=

Новий шлях для відновлення елемента в карантині в

-h

--help

Показати довідку

-v

--version

Показати інформацію про версію й вийти


note

Відновити

Відновлення недоступне, якщо команда виконується не від імені привілейованого користувача.

ПРИКЛАД

Видаліть елемент у карантині з ідентифікатором "0123456789":

/opt/eset/efs/bin/quar -d 0123456789

або

/opt/eset/efs/bin/quar --delete=0123456789

 

Відновіть елемент у карантині з ідентифікатором "9876543210" у папку Завантаження користувача, який увійшов у систему, і перейменуйте його на restoredFile.test:

/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

або

/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

 

Відновіть елемент у карантині з ідентифікатором "9876543210", який має позначку "x" у стовпці excludable, у папку Завантаження:

/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

або

/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Відновити файл із карантину у вікні термінала

1.Вивести елементи в карантині в список.
/opt/eset/efs/bin/quar -l

2.Знайдіть ідентифікатор та ім’я об’єкта в карантині, який потрібно відновити, і виконайте таку команду:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/остаточний/шлях/до/відновленого/файлу