Placement de la quarantaine |
La quarantaine de Dr.Web pour Linux est un système de répertoires qui servent à isoler les fichiers contenant des menaces qui ne peuvent pas être désinfectées en ce moment. Par exemple, une menace détectée peut être incurable car elle est encore inconnue à Dr.Web pour Linux (par exemple, elle a été détectée par l’analyseur heuristique mais sa signature et la méthode de traitement ne sont pas présentes dans les bases virales) ou bien, elle provoque une erreur durant la désinfection. De plus, un fichier peut être placé en quarantaine sur demande de l’utilisateur s’il a sélectionné cette action dans la liste des menaces détectées ou qu’il a spécifié cette action comme réaction du Scanner ou du moniteur de système de fichiers SpIDer Guard face à une menace d’un type particulier. Lorsqu’un fichier est placé en quarantaine, il est renommé selon des règles spécifiques. Le renommage des fichiers isolés empêche les utilisateurs et les applications d’accéder à ces fichiers s’ils outrepassent les outils de gestion de la quarantaine implémentés dans Dr.Web pour Linux. En outre, quand un fichier est placé en quarantaine, le bit d’exécution est réinitialisé à empêcher une tentative d’exécution de ce fichier. Les répertoires de la quarantaine sont situés dans : •le répertoire racine Utilisateur (si plusieurs comptes utilisateurs existent sur l’ordinateur, un répertoire de quarantaine séparé peut être créé pour chaque utilisateur). •le répertoire racine de chaque volume logique monté dans le système de fichiers de l’OS. Les répertoires de quarantaine de Dr.Web pour Linux portent toujours le nom .com.drweb.quarantine et ne sont pas créés qu’au moment d’application de l’action « Déplacer en quarantaine » (Quarantaine) à une menace, c’est-à-dire, les répertoires de la quarantaine ne sont pas créés jusqu’à ce qu’une menace ne soit détectée. Ainsi, seul un répertoire requis pour l’isolation d’un objet concret est créé. Lors de la sélection d’un répertoire, le nom du propriétaire du fichier est utilisé. Si lors du mouvement vers la racine du système de fichiers / depuis le répertoire contenant le répertoire personnel, le répertoire racine du propriétaire est atteint, le dossier de stockage de quarantaine créé est utilisé. Sinon, le fichier est isolé dans la quarantaine créée dans le répertoire racine du volume (qui n’est pas toujours le même que le répertoire racine du système de fichiers). Ainsi, n’importe quel fichier infecté déplacé en quarantaine réside toujours sur le volume où il a été détecté. Cela assure un fonctionnement correct de la quarantaine au cas où plusieurs supports de stockage amovibles et d’autres volumes sont créés dans les différents emplacements du système. Les utilisateurs peuvent gérer les objets en quarantaine soit en mode graphique soit avec la ligne de commande. Chaque action est appliquée à la quarantaine consolidée qui réunit tous les répertoires de la quarantaine disponibles en ce moment. Du point de vue de l’utilisateur, le répertoire de quarantaine situé dans le répertoire source de l’utilisateur est considéré comme la Quarantaine utilisateur et les autres répertoires sont considérés comme la Quarantaine système.
|