Adaptive Defense 360 almacena en situación de cuarentena aquellos contenidos sospechosos de ser maliciosos o no desinfectables, así como el spyware y herramientas de hacking detectadas.
Una vez que los elementos sospechosos han sido enviados para su análisis, se pueden producir tres situaciones:
Si se comprueba que los elementos son maliciosos, son desinfectados y posteriormente restaurados a su ubicación original, siempre y cuando exista desinfección para ello.
Si se comprueba que los elementos son maliciosos y no existe manera de desinfectarlos, son eliminados.
Si se comprueba que no se trata de elementos perjudiciales, son restaurados directamente a su ubicación.
En los equipos Linux, ni los elementos sospechosos ni el malware detectado se envían a cuarentena.
El malware detectado será desinfectado o eliminado y sobre los sospechosos se informa, peo no se realiza ninguna acción.
Estos equipos sólo disponen de cuarentena local. Una vez que los archivos son enviados a cuarentena, podrás optar por aplicar sobre ellos alguna de las opciones disponibles (marcar como no sospechosos, reparar o eliminar).
En la ventana principal de la consola Web, haz clic en Cuarentena para abrir la ventana del mismo nombre. La ventana se estructura en dos secciones: una zona de búsqueda y otra para mostrar el listado de elementos resultantes de dicha búsqueda.
En la zona de búsqueda puedes filtrar los elementos que deseas visualizar en función de estas características:
Motivo. Selecciona en la lista desplegable Motivo el tipo de archivos que deseas buscar. Los archivos se clasifican en función de la razón o motivo por la que fueron puestos en cuarentena.
Por defecto, se muestran los elementos que se han enviado a cuarentena por ser considerados sospechosos.
Grupo. Una vez seleccionado el tipo de archivos que desea buscar, indica el grupo o subgrupo de equipos en que deseas centrar la búsqueda.
Selecciona el periodo de tiempo que deseas.
Haz clic en Buscar.
Si deseas restaurar algún elemento, marca la casilla correspondiente, haz clic en Restaurar y responde afirmativamente al mensaje de confirmación. A continuación, el elemento desaparecerá del listado de búsqueda y podrás encontrarlo en la pestaña Archivos excluidos del análisis.
Si lo que quieres es eliminar alguno de los elementos encontrados, selecciona la casilla correspondiente, Haz clic en Eliminar y responde afirmativamente al mensaje de confirmación.
En el caso de que existan varios elementos que contengan el mismo tipo de malware, al restaurar o eliminar uno de ellos se restaurarán o eliminarán todos.
Si sitúas el cursor sobre cualquiera de los elementos del listado de búsqueda, aparece una etiqueta amarilla con información sobre dicho elemento.
La columna Equipo muestra el nombre del equipo o su IP.
En la columna Grupo se detalla el nombre del grupo al que pertenece el equipo. La ruta completa del grupo sólo se muestra en el tooltip y en las exportaciones a Excel y a CSV.
Gracias a la tecnología Anti-Exploit, Adaptive Defense 360 realiza una copia de todos los elementos que envías a cuarentena. En caso de error o de envío a cuarentena de un elemento que no debe ser tratado como tal, Adaptive Defense 360 es capaz de restaurar el archivo en la ruta original.