archivia in quarantena gli elementi sospetti o che non è possibile disinfettare, nonché lo spyware e gli strumenti di hacking rilevati.
Dopo che gli elementi sospetti sono stati archiviati in quarantena e inviati per l'analisi, sono possibili tre scenari.
Si determina che gli elementi sono dannosi: se è disponibile una routine di disinfezione, gli elementi vengono disinfettati e, quindi, ripristinati nella posizione originale.
Si determina che gli elementi sono dannosi, ma non è disponibile alcuna routine di disinfezione: gli elementi vengono eliminati.
Si determina che gli elementi in questione non sono dannosi: gli elementi vengono ripristinati direttamente nella posizione originale.
Nei computer Linux gli elementi sospetti e il malware non vengono inseriti in quarantena.
Il malware rilevato viene sottoposto a disinfezione o rimosso e gli elementi sospetti sono oggetto di report, ma non viene eseguito alcun intervento su di essi.
I seguenti computer dispongono solo della quarantena locale. Dopo aver messo in quarantena i file, è possibile scegliere di eseguire una delle seguenti azioni (contrassegnare come sospetto, ripristinare o eliminare).
Nella finestra principale della console Web, fare clic su Quarantena. La finestra è suddivisa in due sezioni: un’area di ricerca e una sezione che visualizza l'elenco dei risultati.
Nell'area di ricerca è possibile filtrare gli elementi che si desidera visualizzare. Sono disponibili quattro parametri di filtro:
Dal menu Motivo selezionare i tipi di file da cercare. I file vengono classificati in base al motivo per cui sono stati inseriti in quarantena.
Per impostazione predefinita, la finestra visualizza gli elementi che sono stati inviati in quarantena in quanto sospetti.
Dopo aver selezionato il tipo di file che si desidera individuare, selezionare il gruppo di computer in cui deve essere eseguita la ricerca.
Selezionare il periodo desiderato.
Fare clic su Trova.
Se si desidera ripristinare tutti gli elementi, selezionare la casella di controllo pertinente, fare clic su Ripristina e rispondere affermativamente al messaggio di conferma. L'elemento non verrà più visualizzato dall'elenco di ricerca e sarà possibile individuarlo nella finestra File esclusi dall'analisi.
Se si desidera eliminare uno degli elementi individuati, selezionare la casella di controllo pertinente, fare clic su Elimina e rispondere affermativamente al messaggio di conferma.
Se sono presenti più elementi che contengono lo stesso tipo di malware e si decide di ripristinare o eliminare un elemento, verranno ripristinati o eliminati anche tutti gli altri elementi associati allo stesso tipo di malware.
Se si posiziona il puntatore del mouse su qualsiasi elemento incluso nell'elenco di ricerca, verrà visualizzata un'etichetta gialla contenente le informazioni relative all'elemento.
Nella colonna Computer viene visualizzato il nome del computer o il relativo indirizzo IP, a seconda dell'opzione selezionata nella finestra Preferenze, disponibile nella sezione Visualizzazione predefinita.
La colonna Gruppo indica il gruppo a cui appartiene il computer. Il percorso completo del gruppo viene visualizzato solo nella descrizione comando e nei file Excel o CSV ottenuti dopo l 'esportazione dei dati visualizzati nella console.
Grazie alla tecnologia anti-exploit, crea una copia di tutti gli elementi inviati in quarantena. Se si verifica un errore o la soluzione mette erroneamente in quarantena un elemento, può ripristinarlo nella posizione originale.