отправляет в карантин подозрительные или неподдающиеся лечению объекты, также как и обнаруженные шпионы и хакерские утилиты.
После того как подозрительные объекты были помещены в карантин и отправлены на анализ, возможны три сценария:
Объекты определяются как вредоносные: Они дезинфицируются и затем восстанавливаются на свое первоначальное местоположение в том случае, если существует программа их лечения.
Объекты определяются как вредоносные, но нет программы их лечения: В этом случае они удаляются.
Установлено, что объекты в карантине не являются вредоносными. В этом случае они восстанавливаются в свое первоначальное местоположение.
На компьютерах Linux ни подозрительные файлы, ни обнаруженные вредоносные программы не отправляются в карантин.
Обнаруженная вредоносная программа либо лечится, либо удаляется, а в случае с подозрительными файлами информация о них помещается в отчет, при этом по отношению к ним никакие действия не предпринимаются.
Эти компьютеры имеют только локальный карантин. После отправки файлов в карантин, Вы можете выбрать любое из доступных действий по отношению к данному файлу (пометить его как вредоносный, вылечить или удалить).
На главной странице веб-консоли нажмите Карантин. Окно разделено на две секции: блок поиска и другая секция, отображающая список результатов.
В блоке поиска Вы можете выбрать объекты, которые хотите просмотреть. В блоке поиска предусмотрены четыре параметра выборки:
В меню Причина выберите тип файлов для поиска. Файлы классифицируются в соответствии с причиной, по которой они были помещены на карантин.
По умолчанию, окно показывает объекты, которые были помещены в карантин как подозрительные файлы.
После того как Вы указали тип файлов, который Вы хотите найти, выберите группу компьютеров, среди которых Вы хотите искать.
Выберите требуемый период.
Нажмите Искать.
Если Вы хотите восстановить любой из объектов, поставьте галочку в квадратике напротив соответствующих объектов, нажмите Восстановить и подтвердите намерение в соответствующем сообщении. Затем объект исчезнет из списка поиска, и Вы сможете найти его в окне Файлы, исключенные из проверки.
Если Вы хотите удалить любой из найденных объектов, поставьте галочку в квадратике напротив соответствующего объекта, нажмите Удалить и подтвердите свое намерение в соответствующем сообщении.
Если существует несколько объектов с одинаковым типом вредоносных программ, то при восстановлении или удалении одного из них, все остальные также будут восстановлены или удалены.
Когда Вы наведете курсор на любой из объектов в списке поиска, появится желтое всплывающее окно с информацией об объекте.
Столбец Компьютер отображает название компьютера или его IP, в зависимости от того, как Вы настроили параметры показа в блоке настроек Вид по умолчанию в разделе Параметры.
Столбец Группа показывает группу, к которой принадлежит компьютер. Полный путь группы показывается только в подсказке, а также в файлах Excel и CSV, полученных после экспорта данных из консоли.
Благодаря своей антиэксплойтной технологии, создает копию всех файлов, которые он отправляет в карантин. При наличии ошибки или в случае, когда решение отправляет на карантин тот файл, который не следует туда отправлять, может восстановить его в свое первоначальное местоположение.