speichert verdächtige und nicht desinfizierbare Elemente sowie erkannte Spyware und Hacker-Tools in der Quarantäne.
Nachdem verdächtige Elemente zur Analyse in der Quarantäne gespeichert wurden, sind drei Szenarien möglich:
Elemente werden als schädlich eingestuft: Die Elemente werden desinfiziert und anschließend am ursprünglichen Speicherort wiederhergestellt – vorausgesetzt, es ist eine entsprechende Desinfektionsroutine für diese Elemente verfügbar.
Die Elemente werden als schädlich eingestuft, aber es ist keine Desinfektionsroutine verfügbar: Die Elemente werden entfernt.
Es wird festgestellt, dass die betreffenden Elemente unbedenklich sind. Die Elemente werden direkt an ihrem ursprünglichen Speicherort wiederhergestellt.
Auf Linux-Computern werden weder verdächtige Elemente noch erkannte Malware in die Quarantäne verschoben.
Erkannte Malware wird desinfiziert oder entfernt, und verdächtige Elemente werden gemeldet, aber es wird keine Aktion mit ihnen durchgeführt.
Diese Computer verfügen nur über eine lokale Quarantäne. Nachdem Dateien in die Quarantäne gesendet wurden, können Sie jede verfügbare Aktion mit diesen durchführen (als verdächtig markieren, reparieren oder löschen).
Klicken Sie im Hauptfenster der Webkonsole auf Quarantäne. Das Fenster ist in zwei Bereiche unterteilt: Einen Suchbereich und einen Bereich, der die Ergebnisse auflistet.
Im Suchbereich können Sie die anzuzeigenden Elemente filtern. Es gibt vier verschiedene Filterparameter:
Wählen Sie im Menü Grund die gewünschten Dateitypen aus. Die Dateien werden nach dem Grund eingeteilt, aus dem sie in die Quarantäne verschoben wurden.
Standardmäßig zeigt das Fenster die Elemente an, die als verdächtig in Quarantäne gesendet wurden.
Nachdem Sie ausgewählt haben, nach welchem Dateityp gesucht werden soll, wählen Sie die zu durchsuchende Gruppe von Computern aus.
Wählen Sie den gewünschten Zeitraum aus.
Klicken Sie auf Suchen.
Wenn Sie ein Element wiederherstellen möchten, aktivieren Sie das jeweilige Kontrollkästchen. Klicken Sie dann auf Wiederherstellen. Bestätigen Sie anschließend den Vorgang. Daraufhin wird das Element aus der Suchliste entfernt und im Fenster Vom Scan ausgeschlossene Dateien angezeigt.
Wenn Sie eines der gefundenen Elemente löschen möchten, aktivieren Sie das jeweilige Kontrollkästchen, und klicken Sie auf Löschen. Bestätigen Sie anschließend den Vorgang.
Wenn unterschiedliche Elemente beim Wiederherstellen oder Löschen die gleiche Art von Malware enthalten, werden alle diese Elemente wiederhergestellt oder gelöscht.
Wenn Sie den Mauszeiger über eines der Elemente in der Suchliste bewegen, wird ein gelbes Feld mit Informationen zum entsprechenden Element angezeigt.
In der Spalte Computer wird der Name oder die IP-Adresse des Computers angezeigt – je nachdem, welche Option Sie unter Voreinstellungen im Abschnitt Standardansicht ausgewählt haben.
In der Spalte Gruppe wird die Gruppe angezeigt, zu der der Computer gehört. Der vollständige Pfad für die Gruppe wird nur in der QuickInfo angezeigt sowie in den Excel- und CSV-Dateien, die nach dem Exportieren der in der Konsole angezeigten Daten erstellt werden.
Dank der Anti-Exploit-Technologie wird eine Kopie aller Elemente erstellt, die in den Quarantänebereich gesendet werden. Wenn ein Fehler auftritt oder ein Objekt unter Quarantäne gestellt wird, das nicht unter Quarantäne gestellt werden darf, kann den ursprünglichen Speicherort wiederherstellen.