almacena en situación de cuarentena aquellos contenidos sospechosos de ser maliciosos o no desinfectables, así como el spyware y herramientas de hacking detectadas.
Una vez que los elementos sospechosos han sido enviados para su análisis, se pueden producir tres situaciones:
Si se comprueba que los elementos son maliciosos, son desinfectados y posteriormente restaurados a su ubicación original, siempre y cuando exista desinfección para ello.
Si se comprueba que los elementos son maliciosos y no existe manera de desinfectarlos, son eliminados.
Si se comprueba que no se trata de elementos perjudiciales, son restaurados directamente a su ubicación.
En los equipos Linux, ni los elementos sospechosos ni el malware detectado se envían a cuarentena.
El malware detectado será desinfectado o eliminado y sobre los sospechosos se informa, peo no se realiza ninguna acción.
Estos equipos sólo disponen de cuarentena local. Una vez que los archivos son enviados a cuarentena, podrá optar por aplicar sobre ellos alguna de las opciones disponibles (marcar como no sospechosos, reparar o eliminar).
En la ventana principal de la consola Web, haga clic en Cuarentena para abrir la ventana del mismo nombre. La ventana se estructura en dos secciones: una zona de búsqueda y otra para mostrar el listado de elementos resultantes de dicha búsqueda.
En la zona de búsqueda usted puede filtrar los elementos que desea visualizar en función de estas características:
Motivo. Seleccione en la lista desplegable Motivo el tipo de archivos que desea buscar. Los archivos se clasifican en función de la razón o motivo por la que fueron puestos en cuarentena.
Por defecto, se muestran los elementos que se han enviado a cuarentena por ser considerados sospechosos.
Grupo. Una vez seleccionado el tipo de archivos que desea buscar, indique el grupo o subgrupo de equipos en que desea centrar la búsqueda.
Seleccione el periodo de tiempo que desea.
Haga clic en Buscar.
Si desea restaurar algún elemento, marque la casilla correspondiente, haga clic en Restaurar y responda afirmativamente al mensaje de confirmación. A continuación, el elemento desaparecerá del listado de búsqueda y podrá usted encontrarlo en la pestaña Archivos excluidos del análisis.
Si lo que quiere es eliminar alguno de los elementos encontrados, seleccione la casilla correspondiente, haga clic en Eliminar y responda afirmativamente al mensaje de confirmación.
En el caso de que existan varios elementos que contengan el mismo tipo de malware, al restaurar o eliminar uno de ellos se restaurarán o eliminarán todos.
Si sitúa el cursor sobre cualquiera de los elementos del listado de búsqueda, aparece una etiqueta amarilla con información sobre dicho elemento.
La columna Equipo muestra el nombre del equipo o su IP, en función de lo que usted seleccione en la opción Vista por defecto, en Preferencias.
En la columna Grupo se detalla el nombre del grupo al que pertenece el equipo. La ruta completa del grupo sólo se muestra en el tooltip y en las exportaciones a Excel y a CSV.
Gracias a la tecnología Anti-Exploit, realiza una copia de todos los elementos que envía a cuarentena. En caso de error o de envío a cuarentena de un elemento que no debe ser tratado como tal, es capaz de restaurar el archivo en la ruta original.