Placement de la quarantaine

La quarantaine de Dr.Web pour Linux sert à isoler les fichiers qui constituent une menace pour la sécurité du système et ne peuvent pas être traités. Ces menaces sont inconnues de Dr.Web pour Linux (c’est-à-dire qu’un virus est détecté par l’analyseur heuristique mais que la signature du virus et la méthode de traitement ne sont pas présentes dans les bases virales) ou elles ont provoqué une erreur durant le scan. De plus, un fichier peut être placé en quarantaine sur demande de l’utilisateur s’il a sélectionné cette action dans la liste des menaces détectées ou s’il a spécifié cette action dans le Scanner ou dans les paramètres de SpIDer Guard comme la réaction à adopter face à une menace de ce type.

Lorsqu’un fichier est placé en quarantaine, il est renommé selon des règles spécifiques. Le renommage des fichiers isolés empêche les utilisateurs et les applications d’accéder à ces fichiers s’ils outrepassent les outils de gestion de la quarantaine implémentés dans Dr.Web pour Linux. En outre, quand un fichier est placé en quarantaine, le bit d’exécution est réinitialisé à empêcher une tentative d’exécution de ce fichier.

Les répertoires de la quarantaine sont situés dans :

le répertoire racine Utilisateur (si plusieurs comptes utilisateurs existent sur l’ordinateur, un répertoire de quarantaine séparé peut être créé pour chaque utilisateur).

le répertoire racine de chaque volume logique monté dans le système de fichiers de l’OS.

Les répertoires de quarantaine de Dr.Web pour Linux portent toujours le nom .com.drweb.quarantine et ne sont pas créés qu’au moment d’application de l’action « Vers la quarantaine » (Quarantine) à une menace, c’est-à-dire, les répertoires de la quarantaine ne sont pas créés jusqu’à ce qu’une menace ne soit détectée. Ainsi, seul un répertoire requis pour l’isolation d’un objet concret est créé. Lors de la sélection d’un répertoire, le nom du propriétaire du fichier est utilisé. Si lors du mouvement vers la racine du système de fichiers / depuis le répertoire contenant le répertoire personnel, le répertoire racine du propriétaire est atteint, le dossier de stockage de quarantaine créé est utilisé. Sinon, le fichier est isolé dans la quarantaine créée dans le répertoire racine du volume (qui n’est pas toujours le même que le répertoire racine du système de fichiers). Ainsi, n’importe quel fichier infecté déplacé en quarantaine réside toujours sur le volume où il a été détecté. Cela assure un fonctionnement correct de la quarantaine au cas où plusieurs supports de stockage amovibles et d’autres volumes sont créés dans les différents emplacements du système.

Les utilisateurs peuvent gérer les objets en quarantaine soit en mode graphique soit avec la ligne de commande. Chaque action est appliquée à la quarantaine consolidée qui réunit tous les répertoires de la quarantaine disponibles en ce moment. Du point de vue de l’utilisateur, le répertoire de quarantaine situé dans le répertoire source de l’utilisateur est considéré comme la Quarantaine utilisateur et les autres répertoires sont considérés comme la Quarantaine système.

Travailler avec des objets de quarantaine est autorisé uniquement si aucune licence active n’est trouvée. Cependant, les objets isolés ne peuvent pas être traités dans ce cas.