Карантин

Содержимое карантина

Файлы в карантин могут быть добавлены одним из антивирусных компонентов, например, Сканером.

Пользователь может сам повторно сканировать файлы, находящиеся в карантине, через Центр управления или через Менеджер карантина на станции.

Чтобы просмотреть и отредактировать содержимое карантина в Центре управления

1.Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В управляющем меню выберите в разделе Общие пункт Карантин.

2.Откроется окно, содержащее табличные данные о текущем состоянии карантина.

Если была выбрана одна рабочая станция, то будет отображена таблица с объектами, находящимися в карантине на данной станции.

Если было выбрано несколько станций, группа или несколько групп, то будет отображен набор таблиц, содержащих объекты карантина для каждой станции в отдельности.

Статистика о повторном сканировании объекта в карантине, приведенная в столбце Информация, учитывает только повторное сканирование, запущенное через Центр управления.

 

При перемещении в карантин более одной угрозы нажмите в столбце Информация на количество перемещенных в карантин объектов, чтобы посмотреть весь список угроз во всплывающем окне.

 

Если для объекта в карантине заявлен статус не инфицирован, это означает, что после перемещения в Карантин объекта, квалифицированного как угроза, было произведено повторное сканирование, и объекту присвоен статус безопасного.

Восстановление объектов из карантина осуществляется только вручную.

3.Для просмотра файлов, помещенных в карантин за определенный период, либо укажите диапазон времени относительно сегодняшнего дня из выпадающего списка, либо задайте произвольный диапазон дат на панели инструментов. Для задания произвольного диапазона введите требуемые даты или нажмите на значки календаря рядом с полями дат. Для просмотра данных нажмите кнопку Обновить.

4.Для изменения отображения данных нажмите на значок в заголовке таблицы:

Задайте настройки отображения строк (наиболее актуально для длинных строк).

Выберите, какие столбцы будут отображаться в таблице.

5.Чтобы отфильтровать файлы карантина, нажмите кнопку в заголовке таблицы и задайте следующие параметры фильтрации:

Поиск — задайте произвольную строку для поиска по всем разделам таблицы. В таблице будут отображаться только строки, соответствующие результатам поиска.

Переместивший компонент — выберите компонент защиты Dr.Web, который переместил файлы в карантин.

Угроза — выберите название обнаруженной угрозы согласно классификации компании «Доктор Веб».

Исходное имя — введите исходное имя объекта до перемещения в карантин.

Размер файла, Б — при помощи ползунка задайте диапазон размеров обнаруженных объектов в байтах.

Нажмите кнопку Применить, чтобы вывести файлы карантина по заданным параметрам фильтра.

Нажмите кнопку По умолчанию, чтобы сбросить все параметры фильтрации в начальные значения.

6.Для управления файлами, находящимися в карантине, установите флаг для соответствующего файла, группы файлов или для всех файлов на открытой странице карантина (в заголовке таблицы). На панели инструментов выберите одно из следующих действий:

Опция

Описание

Удалить файлы

 

Удалить выбранные файлы

 

Удалить выбранные файлы из карантина и из системы.

Удалить все файлы

 

Удалить из карантина и из системы все файлы, попадающие под выбранные параметры фильтрации, т. е. все файлы, отображаемые в окне карантина.

Экспорт

 

Скопировать и сохранить выбранный файл.

После перемещения подозрительных файлов в локальный карантин на компьютере пользователя, вы можете скопировать и сохранить эти файлы через Центр управления. Например, для дальнейшей отправки на анализ в вирусную лабораторию компании «Доктор Веб».

При экспорте файл помещается внутрь архива, которому присваивается имя, совпадающее с хешем экспортированного файла. В архиве, помимо экспортированного объекта, также присутствует CSV-файл с общей информацией об объекте. Архив по умолчанию защищен паролем virus.

Восстановить файлы

Используйте функцию восстановления файлов из карантина только если вы уверены, что объект безопасен.


Восстановить выбранные файлы

 

Восстановить первоначальное местоположение выбранных в окне файлов, т. е. восстановить файлы на станции в каталоги, в которых они находились до перемещения в карантин.

Восстановить файлы по параметрам

 

В открывшемся окне задайте следующие настройки:

Если выбран один объект:

Восстановить файл как — восстановить выбранный файл из Карантина и разместить его по заданному пути и с заданным именем.
В поле Восстановить файл по следующему пути задайте полный путь на станции, по которому будет восстановлен выбранный файл. Имя файла должно быть обязательно задано. По умолчанию подставляется первоначальное местоположение и имя файла (до перемещения). При необходимости вы можете изменить этот параметр.

Восстановить файлы по типу угрозы — восстановить из Карантина все файлы, которым был присвоен тот же тип угрозы, что и выбранному файлу. Тип угрозы приводится в поле Восстановить файлы, содержащие следующую угрозу.

Восстановить файлы по пути — восстановить из Карантина все файлы, перемещенные из определенного каталога.
В поле Восстановить все файлы, перемещенные в карантин из следующего каталога задайте путь к каталогу на станции. Все файлы, перемещенные в Карантин из указанного каталога, будут восстановлены. По умолчанию подставляется путь до каталога, в котором находился выбранный файл. При необходимости вы можете изменить этот параметр.

Если выбрано несколько объектов:

Восстановить файлы — восстановить первоначальное местоположение файлов на компьютере, т.е. восстановить файлы в каталоги, в которых они находились до перемещения в Карантин.

Восстановить файлы по типу угрозы — восстановить из Карантина все файлы, которым были присвоены те же типы угроз, что и выбранным файлам.

В списке Восстановить на следующих объектах выберите узлы сети, на которых выбранный объект будет восстановлен из Карантина: либо только для станции, на которой объект был обнаружен, либо для пользовательских групп, выбранных в предложенном списке.

Добавить исключения в качестве персональных настроек SpIDer Guard — добавить выбранные объекты в список исключений при сканировании компонентом SpIDer Guard. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента SpIDer Guard от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки.

Добавить исключения в качестве персональных настроек Сканера Dr.Web — добавить выбранные объекты в список исключений при сканировании компонентом Сканер Dr.Web. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента Сканер Dr.Web от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки.

 

Восстановить все файлы

 

Восстановить первоначальное местоположение всех файлов в окне карантина, т. е. восстановить файлы на станции в каталоги, в которых они находились до перемещения в карантин.

Сканировать файлы

 

Сканировать выбранные файлы

 

Повторно сканировать выбранные в карантине файлы.

Сканировать все файлы

 

Повторно сканировать все файлы в окне карантина.

На отключенные станции запрос на восстановление и повторное сканирование будет отправлен только после подключения станций к Серверу Dr.Web.

7.Экспортировать данные о состоянии карантина в файл в одном из следующих форматов:

Сохранить данные в CSV-файл,

Сохранить данные в HTML-файл,

Сохранить данные в XML-файл,

Сохранить данные в PDF-файл.