Quarantäne
Die Hauptfunktion der Quarantäne ist die sichere Verwahrung infizierter Dateien. Dateien sollten in die Quarantäne verschoben werden, wenn sie nicht gesäubert werden können, wenn es nicht sicher oder ratsam ist, sie zu löschen, oder wenn sie von ESET Server Security for Linux fälschlicherweise erkannt worden sind. Sie können beliebige Dateien gezielt in die Quarantäne verschieben. Dies macht Sinn für Dateien, die sich verdächtig verhalten, bei der Virenprüfung jedoch nicht erkannt werden. Dateien aus der Quarantäne können zur Analyse an ESET eingereicht werden.
Elemente in der Quarantäne mit der Web-Oberfläche verwalten
Auf dem Bildschirm Quarantäne wird eine Liste der Dateien im Quarantäne-Ordner mit den folgenden Daten angezeigt:
•Datum und Uhrzeit der Quarantäne
•Pfad zum ursprünglichen Speicherort der Quarantäne-Datei
•Ereignisname (leer für manuell in die Quarantäne verschobene Elemente)
•Grund für das Verschieben der Datei in die Quarantäne (leer für manuell in die Quarantäne verschobene Elemente)
•Anzahl der Bedrohungen (z. B. für Archive, die mehrere Infiltrationen enthalten)
•Größe und Hash des Quarantäne-Elements
Klicken Sie auf ein Element in der Quarantäne, um die verfügbaren Aktionen anzuzeigen:
•Wiederherstellen – Element aus der Quarantäne an seinem ursprünglichen Speicherort wiederherstellen
•Wiederherstellen und Ausschließen – Element aus der Quarantäne an seinem ursprünglichen Speicherort wiederherstellen und einen Ereignisausschluss für den entsprechenden Pfad und Ereignisnamen erstellen
•Pfad kopieren – Ursprünglichen Pfad der Datei in die Zwischenablage kopieren
•Hash kopieren – SHA-1-Hash der Datei in die Zwischenablage kopieren
•Herunterladen – Quarantäne-Element auf die lokale Festplatte herunterladen
•Aus Quarantäne löschen – Quarantäne-Element dauerhaft löschen
•Zur Analyse einreichen – Kopie des Quarantäne-Elements zur Analyse an ESET übermitteln
Die Option Wiederherstellen und ausschließen wird nur für Elemente angezeigt, die von der Erkennungsroutine als ausschließbar bewertet wurden.
Pfad zum Quarantäne-Ordner: /var/opt/eset/efs/cache/quarantine/root/
So reichen Sie eine Datei aus der Quarantäne zur Analyse ein:
1.Wählen Sie ein Element aus und wählen Sie Zur Analyse einreichen aus.
2.Wählen Sie einen Grund für das Einreichen des Samples aus.
•Verdächtige Datei: Eine Datei, die bei einem Scans nicht gesäubert werden kann oder ungewöhnliche Eigenschaften hat
•Fehlalarm Datei: Eine Datei, die fälschlicherweise als mit Malware infiziert identifiziert wurde
•Sonstige
3.Geben Sie Ihre E-Mail-Adresse ein oder wählen Sie Anonym senden aus.
4.Klicken Sie auf Weiter.
5.Geben Sie weitere Informationen ein.
6.Klicken Sie auf Senden.
Elemente in der Quarantäne im Terminal verwalten
Syntax: /opt/eset/efs/bin/quar[OPTIONEN]
Optionen - Kurzform |
Optionen - Langform |
Beschreibung |
|---|---|---|
-i |
--import |
Datei in Quarantäne importieren |
-l |
--list |
Liste der Dateien in der Quarantäne anzeigen |
-r |
--restore=id |
Element aus Quarantäne wiederherstellen (mit angegebener ID) und in den unter --restore-path angegebenen Pfad |
-e |
--restore-exclude=id |
Element aus Quarantäne wiederherstellen (mit angegebener ID und markiert durch „x“ in der Spalte ausschließbar |
-d |
--delete=id |
Element aus Quarantäne löschen (mit angegebener ID) |
|
--restore-path=pfad |
Element aus Quarantäne an angegebenem Pfad wiederherstellen |
-h |
--help |
Hilfe anzeigen |
-v |
--version |
Versionsinformationen anzeigen und beenden |
|
Wiederherstellen Die Wiederherstellung ist nur verfügbar, wenn der Befehl als privilegierter Benutzer ausgeführt wird. |
BEISPIEL
Element mit ID „0123456789“ aus Quarantäne löschen:
/opt/eset/efs/bin/quar -d 0123456789 |
oder
/opt/eset/efs/bin/quar --delete=0123456789 |
Element mit ID „9876543210 aus Quarantäne im Ordner Download des angemeldeten Benutzers wiederherstellen und umbenennen zu restoredFile.test:
/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
oder
/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Element mit ID „9876543210“ und mit Markierung „x“ in der Spalte ausschließbar aus Quarantäne in den Ordner Download wiederherstellen:
/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
oder
/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test |
Dateien aus der Quarantäne im Terminal wiederherstellen
1.Listen Sie die Elemente in der Quarantäne auf.
/opt/eset/efs/bin/quar -l
2.Notieren Sie sich die ID und den Namen des Elements, das Sie wiederherstellen möchten, und führen Sie den folgenden Befehl aus:
/opt/eset/efs/bin/quar --restore=ID_DES_WIEDERHERZUSTELLENDEN_OBJEKTS --restore-path=/endgültiger/Pfad/der/wiederhergestellten/Datei