Карантин

Основна функція карантину — безпечно ізолювати інфіковані файли. Файли потрібно переміщати в карантин, якщо їх неможливо очистити або безпечно видалити чи якщо видаляти їх не рекомендовано або програма ESET Server Security for Linux хибно визначила їх зараженими. У карантин можна перемістити будь-який файл. Ця дія рекомендована, якщо файл поводиться підозріло, але не виявляється антивірусним сканером. Файли в карантині можна надсилати для аналіз в антивірусну лабораторію ESET Virus Lab.

Керування елементами в карантині через веб-інтерфейс

На екрані Карантину відображається список файлів, збережених у папці карантину. У списку відображаються такі відомості:

•дата й час поміщення в карантин;

•шлях до вихідного місця розташування файлу в карантині;

•ім’я виявленого об’єкта (пусте для елементів, які додано в карантин уручну);

•причина переміщення файлу в карантин (це поле буде порожнім для елементів, які додано в карантин уручну);

•кількість загроз (наприклад, якщо це архів із кількома проникненнями).

•розмір і хеш елемента в карантині

Клацніть елемент у карантині, щоб відобразити доступні дії:

•Відновити: відновити елемент у карантині в його вихідне розташування

•Відновити та виключити: відновити елемент із карантину в його вихідне розташування й створіть виключення виявленого об’єкта, яке відповідає шляху до виявленого об’єкта та його імені

•Копіювати шлях: скопіюйте вихідний шлях файлу в буфер обміну

•Копіювати хеш: скопіюйте хеш SHA-1 файлу в буфер обміну

•Завантаження: завантажте елемент у карантині на жорсткий диск

•Видалити з карантину: остаточно видалити елемент із карантину

•Передати на аналіз: надіслати копію елемента в карантині для аналізу до ESET

Параметр Відновити та виключити доступний лише для елементів, які оцінені обробником виявлення як підходящі для виключення.

Шлях до каталогу карантину: /var/opt/eset/efs/cache/quarantine/root/

Щоб надіслати файл з карантину для аналізу, дотримуйтеся таких інструкцій:

1.Виберіть елемент і клацніть Передати на аналіз.

2.Виберіть відповідну причину в меню Причини відправлення файлу.

•Підозрілий файл: файл, який неможливо очистити під час сканування, або файл, що має незвичні характеристики

•Помилкове спрацювання: файл: файл, який хибно визначено як шкідливе програмне забезпечення

•Інше

3.Уведіть адресу електронної пошти або виберіть Надіслати анонімно.

4.Клацніть Далі.

5.Укажіть додаткову інформацію.

6.Клацніть Надіслати.

Керування елементами в карантині у вікні термінала

Синтаксис: /opt/eset/efs/bin/quar [ПАРАМЕТРИ]

ПРИКЛАД

Видаліть елемент у карантині з ідентифікатором "0123456789":

або

Відновіть елемент у карантині з ідентифікатором "9876543210" у папку Завантаження користувача, який увійшов у систему, і перейменуйте його на restoredFile.test:

або

Відновіть елемент у карантині з ідентифікатором "9876543210", який має позначку "x" у стовпці excludable, у папку Завантаження:

або

Відновити файл із карантину у вікні термінала

1.Вивести елементи в карантині в список.
/opt/eset/efs/bin/quar -l

2.Знайдіть ідентифікатор та ім’я об’єкта в карантині, який потрібно відновити, і виконайте таку команду:
/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/остаточний/шлях/до/відновленого/файлу