Карантин, Помещение файлов на карантин, Восстановление из карантина – Инструкция по эксплуатации ESET NOD32 Антивирус 4 для Linux Desktop

17

приложения...»

>

«Служебные программы»

>

«Планировщик»

и установите флажок

«Показывать

системные задачи»

.

4.4 Карантин

Главное назначение карантина состоит в изоляции и
безопасном хранении зараженных файлов. Файлы следует
помещать на карантин, если они не могут быть излечены
или безопасно удалены, если удалять их не рекомендуется
или если они ошибочно отнесены приложением ESET
NOD32 Antivirus к зараженным.

Поместить на карантин можно любой файл. Рекомендуется
помещать на карантин файлы с подозрительной
активностью, которые, тем не менее, не определяются
модулем сканирования как зараженные. Файлы на
карантине можно предоставить в лабораторию ESET для
дальнейшего анализа.

Информацию о файлах, помещенных на карантин, можно
просмотреть в виде таблицы, содержащей дату и время
помещения файла на карантин, путь к его исходному
расположению, его размер в байтах, причину помещения
файла на карантин (например, мнение пользователя) и
количество обнаруженных угроз (например, если архив
содержит несколько вирусов). Папка карантина с
изолированными файлами (

/var/opt/eset/esets/cache/

quarantine

) остается в системе даже после удаления

приложения ESET NOD32 Antivirus. В папке карантина
файлы хранятся в безопасном зашифрованном виде. Их
можно восстановить после повторной установки
приложения ESET NOD32 Antivirus.

Если нужно автоматически сканировать помещенные в
папку карантина файлы после каждого обновления базы
данных сигнатур вирусов, установите флажок

«Повторно

сканировать файлы в папке карантина после
обновлений»

в разделе

«Настройка»

>

«Ввести настройки

приложения...»

>

«Служебные программы»

>

«Карантин»

.

4.4.1 Помещение файлов на карантин

Приложение ESET NOD32 Antivirus автоматически
помещает удаленные файлы на карантин (если эта
функция не была отключена пользователем в окне
предупреждения). При желании любой подозрительный
файл можно поместить на карантин вручную с помощью
кнопки

«Карантин»

. Для этого также можно использовать

контекстное меню. Щелкните правой кнопкой мыши в

окне

карантина

, выберите файл, который нужно поместить

на карантин, и нажмите кнопку

«Открыть»

.

4.4.2 Восстановление из карантина

Файлы, находящиеся на карантине, можно восстановить в
исходном месте. Для этого воспользуйтесь кнопкой

«Восстановить»

; кроме того, восстановить файл можно с

помощью его контекстного меню в окне

«Карантин»

.

Контекстное меню содержит также функцию

«Восстановить в...»

, которая позволяет восстановить файл

в месте, отличном от исходного.

4.4.3 Отправка файла из карантина

Если на карантин помещен файл, угроза в котором не
распознана программой, или файл неверно
квалифицирован как зараженный (например, в результате
ошибки эвристического метода) и изолирован, передайте
файл в лабораторию ESET. Чтобы отправить файл из
карантина, щелкните его правой кнопкой мыши и
выберите пункт

«Предоставить файл для анализа»

.

4.5 Файлы журнала

Файлы журнала содержат информацию о важных
программных событиях и предоставляют сводные
сведения об обнаруженных угрозах. Ведение журнала
является важнейшим элементом анализа, обнаружения
угроз и устранения неполадок. Оно выполняется в
фоновом режиме без вмешательства пользователя.
Данные сохраняются в соответствии с текущими
параметрами степени детализации журнала.
Просматривать текстовые сообщения и файлы журнала, а
также архивировать их можно непосредственно в среде
ESET NOD32 Antivirus .

Получить доступ к файлам журнала можно из главного
окна ESET NOD32 Antivirus с помощью команды

«Служебные программы»

>

«Файлы журнала»

. Выберите

нужный тип журнала в раскрывающемся меню

«Журнал»

в

верхней части окна. Доступны указанные ниже журналы.

1.

«Обнаруженные угрозы»

: позволяет просмотреть все

данные о событиях, имеющих отношение к
обнаружению заражений.

2.

«События»

: этот журнал упрощает устранение проблем.

В нем регистрируются все важные действия,
выполняемые приложением ESET NOD32 Antivirus.

3.

«Сканирование компьютера»

: в этом окне

отображаются результаты всех выполненных операций
сканирования. Чтобы получить подробную информацию
о той или иной операции сканирования по требованию,
дважды щелкните соответствующую запись.

Чтобы скопировать в буфер обмена информацию из
любого раздела журнала, выделите необходимую запись и
нажмите кнопку

«Копировать»

.