ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Quarantäne

Die Hauptfunktion der Quarantäne ist die sichere Verwahrung infizierter Dateien. Dateien sollten in die Quarantäne verschoben werden, wenn sie nicht gesäubert werden können, wenn es nicht sicher oder ratsam ist, sie zu löschen, oder wenn sie von ESET Server Security for Linux fälschlicherweise erkannt worden sind. Sie können beliebige Dateien gezielt in die Quarantäne verschieben. Dies macht Sinn für Dateien, die sich verdächtig verhalten, bei der Virenprüfung jedoch nicht erkannt werden. Dateien aus der Quarantäne können zur Analyse an ESET eingereicht werden.

Elemente in der Quarantäne mit der Web-Oberfläche verwalten

Auf dem Bildschirm Quarantäne wird eine Liste der Dateien im Quarantäne-Ordner mit den folgenden Daten angezeigt:

Datum und Uhrzeit der Quarantäne

Pfad zum ursprünglichen Speicherort der Quarantäne-Datei

Ereignisname (leer für manuell in die Quarantäne verschobene Elemente)

Grund für das Verschieben der Datei in die Quarantäne (leer für manuell in die Quarantäne verschobene Elemente)

Anzahl der Bedrohungen (z. B. für Archive, die mehrere Infiltrationen enthalten)

Größe und Hash des Quarantäne-Elements

Klicken Sie auf ein Element in der Quarantäne, um die verfügbaren Aktionen anzuzeigen:

Wiederherstellen – Element aus der Quarantäne an seinem ursprünglichen Speicherort wiederherstellen

Wiederherstellen und Ausschließen – Element aus der Quarantäne an seinem ursprünglichen Speicherort wiederherstellen und einen Ereignisausschluss für den entsprechenden Pfad und Ereignisnamen erstellen

Pfad kopieren – Ursprünglichen Pfad der Datei in die Zwischenablage kopieren

Hash kopieren – SHA-1-Hash der Datei in die Zwischenablage kopieren

Herunterladen – Quarantäne-Element auf die lokale Festplatte herunterladen

Aus Quarantäne löschen – Quarantäne-Element dauerhaft löschen

Zur Analyse einreichen – Kopie des Quarantäne-Elements zur Analyse an ESET übermitteln

Die Option Wiederherstellen und ausschließen wird nur für Elemente angezeigt, die von der Erkennungsroutine als ausschließbar bewertet wurden.

Pfad zum Quarantäne-Ordner: /var/opt/eset/efs/cache/quarantine/root/

So reichen Sie eine Datei aus der Quarantäne zur Analyse ein:

1.Wählen Sie ein Element aus und wählen Sie Zur Analyse einreichen aus.

2.Wählen Sie einen Grund für das Einreichen des Samples aus.

Verdächtige Datei: Eine Datei, die bei einem Scans nicht gesäubert werden kann oder ungewöhnliche Eigenschaften hat

Fehlalarm Datei: Eine Datei, die fälschlicherweise als mit Malware infiziert identifiziert wurde

Sonstige

3.Geben Sie Ihre E-Mail-Adresse ein oder wählen Sie Anonym senden aus.

4.Klicken Sie auf Weiter.

5.Geben Sie weitere Informationen ein.

6.Klicken Sie auf Senden.

Elemente in der Quarantäne im Terminal verwalten

Syntax: /opt/eset/efs/bin/quar[OPTIONEN]

Optionen - Kurzform

Optionen - Langform

Beschreibung

-i

--import

Datei in Quarantäne importieren

-l

--list

Liste der Dateien in der Quarantäne anzeigen

-r

--restore=id

Element aus Quarantäne wiederherstellen (mit angegebener ID) und in den unter --restore-path angegebenen Pfad

-e

--restore-exclude=id

Element aus Quarantäne wiederherstellen (mit angegebener ID und markiert durch „x“ in der Spalte ausschließbar

-d

--delete=id

Element aus Quarantäne löschen (mit angegebener ID)

 

--restore-path=pfad

Element aus Quarantäne an angegebenem Pfad wiederherstellen

-h

--help

Hilfe anzeigen

-v

--version

Versionsinformationen anzeigen und beenden


note

Wiederherstellen

Die Wiederherstellung ist nur verfügbar, wenn der Befehl als privilegierter Benutzer ausgeführt wird.

BEISPIEL

Element mit ID „0123456789“ aus Quarantäne löschen:

/opt/eset/efs/bin/quar -d 0123456789

oder

/opt/eset/efs/bin/quar --delete=0123456789

 

Element mit ID „9876543210 aus Quarantäne im Ordner Download des angemeldeten Benutzers wiederherstellen und umbenennen zu restoredFile.test:

/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

oder

/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

 

Element mit ID „9876543210“ und mit Markierung „x“ in der Spalte ausschließbar aus Quarantäne in den Ordner Download wiederherstellen:

/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

oder

/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Dateien aus der Quarantäne im Terminal wiederherstellen

1.Listen Sie die Elemente in der Quarantäne auf.
/opt/eset/efs/bin/quar -l

2.Notieren Sie sich die ID und den Namen des Elements, das Sie wiederherstellen möchten, und führen Sie den folgenden Befehl aus:
/opt/eset/efs/bin/quar --restore=ID_DES_WIEDERHERZUSTELLENDEN_OBJEKTS  --restore-path=/endgültiger/Pfad/der/wiederhergestellten/Datei