Le répertoire de la quarantaine sert à isoler les fichiers qui constituent une menace pour la sécurité du système et ne peuvent pas être traités. Ces menaces sont inconnues de Dr.Web pour Linux (c’est-à-dire qu’un virus est détecté par l’analyseur heuristique mais que la signature du virus et la méthode de traitement ne sont pas présentes dans les bases virales) ou elles ont provoqué une erreur durant le scan. De plus, un fichier peut être placé en quarantaine sur demande de l’utilisateur si il a sélectionné cette action dans la liste des menaces détectées ou s’il a spécifié cette action dans le Scanner ou dans les paramètres de SpIDer Guard comme la réaction à adopter face à une menace de ce type.
Lorsqu’un fichier est placé en quarantaine, il est renommé selon des règles spécifiques. Le renommage des fichiers isolés empêche les utilisateurs et les applications d’accéder à ces fichiers s’ils outrepassent les outils de gestion de la quarantaine implémentés dans Dr.Web pour Linux.
Les répertoires de la quarantaine sont situés dans
•Le répertoire racine Utilisateur (si plusieurs comptes utilisateurs existent sur l’ordinateur, un répertoire de quarantaine séparé peut être créé pour chaque utilisateur)
•Le répertoire racine de chaque volume logique du système de fichiers
Les répertoires de quarantaine de Dr.Web sont toujours nommés sous le format .com.drweb.quarantine et ne sont pas créés tant que l’action (Isolate) en Quarantaine est appliquée. Ainsi, seul un répertoire requis pour l’isolation d’un objet concret est créé. Lors de la sélection d’un répertoire, le nom du propriétaire du fichier est utilisé : la recherche est effectuée vers le haut depuis l’emplacement de l’objet malveillant et si le répertoire racine du propriétaire est atteint, le dossier de stockage de quarantaine créé est utilisé. Sinon, le fichier est isolé dans la quarantaine créée dans le répertoire racine du volume (qui n’est pas toujours le même que le répertoire racine du système de fichiers). Ainsi, n’importe quel fichier déplacé en quarantaine réside toujours sur le volume qui permet un fonctionnement correct de la quarantaine au cas où plusieurs supports de stockage amovibles et d’autres volumes sont créés à différents emplacements dans le système.
Les utilisateurs peuvent gérer les objets en quarantaine soit en mode graphique soit avec la ligne de commande. Chaque action est appliquée à la quarantaine consolidée ; c’est-à-dire que les modifications affectent tous les répertoires de la quarantaine disponibles au moment de ces modifications. Du point de vue de l’utilisateur, le répertoire de quarantaine situé dans le répertoire source de l’utilisateur est considéré comme la Quarantaine Utilisateur et les autres répertoires sont considérés comme la Quarantaine Système.
|
Travailler avec des objets de quarantaine est autorisé uniquement si aucune licence active n’est trouvée. Cependant, les objets isolés ne peuvent pas être traités dans ce cas. |
