隔離ディレクトリは、システムセキュリティにとって脅威となるファイルを直ちに修復できない場合に、それらを隔離するためのものです。そのような脅威はDr.Web for Linuxにとって未知のもの(すなわち、ヒューリスティックアナライザによって検出されたが、ウイルス署名と修復方法がデータベースに存在しないウイルス)か、スキャン中にエラーを引き起こしたものを指します。また、ユーザーが検出された脅威のリストで該当する アクション を選択した場合、またはScannerやSpIDer Guard設定内でその脅威の 種類 に対して該当するアクションを指定した場合、ファイルをオンデマンドで隔離することも可能です。
隔離されたファイルの名前は特別なルールに従って変更されます。隔離されたファイルの名前を変更することで、ユーザーやアプリケーションによって特定されることを防ぎ、Dr.Web for Linuxに備わった隔離管理ツールを回避してそれらにアクセスしようとする試みを困難にします。また、ファイルが隔離に移されると、それらを起動させる試みを防ぐために実行ビットがリセットされます。
隔離ディレクトリは以下の場所にあります。
•ユーザーのホームディレクトリ (コンピューター上に複数のユーザーアカウントが存在する場合、各ユーザーに個別の隔離ディレクトリが作成される可能性があります)
•ファイルシステムにマウントされた各論理ボリュームのルートディレクトリ
Dr.Web for Linux隔離ディレクトリの名前には常に .com.drweb.quarantine が付き、 「隔離」 アクション が適用されてから作成されます。その際、オブジェクトを隔離するために必要なディレクトリのみが作成されます。ディレクトリを選択する際はファイル所有者の名前を使用します。検索は悪意のあるオブジェクトのある場所から上の階層に向かって行われ、所有者のホームディレクトリに到達した場合、このディレクトリに作成された隔離フォルダが選択されます。そうでない場合、ファイルはボリュームのルートディレクトリ内に作成された隔離内に移されます(これはファイルシステムのルートディレクトリと同じではない場合があります)。したがって、隔離に移された感染したファイルは常にボリューム上にあり、これより、システム内の異なる場所に複数のリムーバブルデータストレージや他のボリュームがマウントされている場合に隔離の正常な動作を可能にします。
ユーザーは隔離内のオブジェクトを グラフィカル モードで、または コマンドライン から管理できます。すべてのアクションが、統合された隔離に対して適用されます。すなわち、加えられた変更はその時点で使用可能なすべての隔離ディレクトリに対して適用されます。ユーザーにとって、ユーザーのホームディレクトリ内にある隔離ディレクトリは ユーザー隔離 となり、それ以外の隔離ディレクトリは システム隔離 となります。
|
隔離されたオブジェクトに対する操作は 有効なライセンス が見つからない場合でも行うことができます。ただし、この場合、隔離されたオブジェクトを修復することはできません。 |
