Speicherort der Quarantäne |
Mit der Quarantäne von Dr.Web für Linux werden Verzeichnisse gemeint, in denen betroffene Dateien isoliert werden, wenn sie nicht neutralisiert werden können. Z. B. kann eine Datei nicht desinfizierbar sein, da sie dem Programm Dr.Web für Linux noch nicht bekannt ist. Dies kann passieren, wenn die Bedrohung heuristisch erkannt wurde und ihre Signatur in der Virendatenbanken fehlt oder wenn Fehler bei der Desinfektion auftreten. Außerdem gelangt eine Datei in die Quarantäne, wenn der Benutzer die entsprechende Aktion in der Liste der erkannten Bedrohungen ausgewählt hat oder in den Einstellungen des Scanners oder des Dateiwächters SpIDer Guard festgelegt hat, dass Bedrohungen bestimmter Art isoliert werden sollen. Eine in die Quarantäne zu verschiebende Datei wird umbenannt, um sie dem Zugriff der Benutzer oder Programme zu entziehen, ohne die Datei in der Quarantäne von Dr.Web für Linux entsprechend behandeln zu müssen. Der unter Quarantäne gestellten Datei wird das Ausführungsrecht entzogen, um den Start des Schadcodes zu verhindern. Verzeichnisse der Quarantäne befinden sich in folgenden Verzeichnissen: •Im Heimatverzeichnis (wenn auf dem Rechner mehrere Benutzerkonten eingerichtet sind, wird im Heimatverzeichnis jedes Benutzers seine eigene Quarantäne angelegt). •Im Wurzelverzeichnis jeder logischen Partition des Dateisystems. Verzeichnisse der Quarantäne von Dr.Web für Linux haben immer den Namen .com.drweb.quarantine und werden automatisch erstellt, sobald die Aktion „In die Quarantäne verschieben“ („Quarantine“) für eine Bedrohung ausgeführt wurde. Bis zu diesem Zeitpunkt werden im System keine Verzeichnisse der Quarantäne angelegt. Das Programm erstellt dabei nur das Quarantäne-Verzeichnis, das zur Isolierung der betroffenen Datei erforderlich ist. Das Verzeichnis, in das die Datei verschoben wird, wird anhand vom Namen des Dateibesitzers bestimmt. Wenn sich die betroffene Datei im Besitzer-Heimatverzeichnis unterhalb der Wurzel des Dateisystems / befindet, wird sie in das Quarantäne-Verzeichnis in diesem Heimatverzeichnis verschoben. Anderenfalls wird die Datei in das Quarantäne-Verzeichnis verschoben, das in der Wurzel der jeweiligen Partition erstellt wurde (das Wurzelverzeichnis einer Partition stimmt nicht immer mit der Wurzel des Dateisystems überein). Dieses Prinzip ermöglicht, dass jede unter der Quarantäne gestellte Datei immer auf der Partition bleibt, auf der sie gefunden wurde. Das garantiert die richtige Funktion der Quarantäne, wenn die Wechseldatenträger oder Partitionen regelmäßig an immer unterschiedlichen Punkten in das Dateisystem eingebunden werden müssen. Die Behandlung der Dateien in der Quarantäne erfolgt über die grafische Oberfläche oder über die Befehlszeile. Jede Aktion wird für die zusammengeführte Quarantäne (diese umfasst alle zum aktuellen Zeitpunkt verfügbaren Verzeichnisse mit isolierten Objekten) ausgeführt. Aus der Sicht des Benutzers handelt es sich dabei um einen Benutzer-Quarantäne, falls sich die Quarantäne in seinem Heimatverzeichnis befindet. Alle externen Verzeichnisse werden dabei als System-Quarantäne angesehen.
|