Розташування карантину

Карантин Dr.Web для Linux є системою каталогів, призначених для надійної ізоляції файлів, що містять виявлені загрози, які в даний момент не можуть бути знешкоджені з будь-яких причин. Наприклад, виявлена загроза може бути невиліковною, тому що ще невідома Dr.Web для Linux (наприклад, вона була виявлена евристичним аналізатором, а в вірусних базах її сигнатура, а отже — й метод лікування, відсутній), або при спробі її лікування виникають помилки. Окрім того, файл може бути переміщений до карантину безпосередньо за бажанням користувача, якщо він вибрав відповідну дію у списку виявлених загроз або вказав його як реакцію Сканера або монітора файлової системи SpIDer Guard на загрози визначеного типу.

Коли файл, що містить загрозу, переміщується до карантину, він спеціальним чином перейменовується, щоб унеможливити його ідентифікацію користувачами та програмами та ускладнити доступ до нього, оминаючи інструменти роботи з карантином, реалізовані в Dr.Web для Linux. Окрім того, при переміщенні файла до карантину у нього завжди скидається біт виконання, щоб запобігти його запуску.

Каталоги карантину розміщуються:

в домашньому каталозі користувача (якщо на цьому комп'ютері є декілька облікових записів різних користувачів, то в домашньому каталозі кожного з цих користувачів може бути створений свій власний каталог карантину).

в кореневому каталозі кожного логічного тому, змонтованого в файлову систему операційної системи.

Каталоги карантину Dr.Web для Linux завжди мають ім'я .com.drweb.quarantine та створюються за необхідності, в той момент, коли до будь-якої загрози застосовується дія «До карантину» (Quarantine), тобто доти, поки загрози не виявлені, каталоги карантину не створюються. При цьому завжди створюється тільки той каталог карантину, який потребується для ізоляції файла. Щоб визначити, в який з каталогів необхідно ізолювати файл, використовується ім'я власника файла. Якщо під час руху до кореня файлової системи / від каталогу, що містить файл, досягається домашній каталог власника, файл ізолюється до каталогу карантину, що знаходиться в ньому. В іншому випадку файл буде ізольований до каталогу карантину, створеного в корені тому, що містить файл (кореневий каталог тому необов'язково збігається з коренем файлової системи). Таким чином, будь-який інфікований файл, що переміщується до карантину, завжди залишається на тому томі, на якому він бил виявлений. Це забезпечує коректну роботу карантину за наявності в системі змінних накопичувачів та інших томів, які можуть монтуватися в файлову систему операційної системи періодично та в різні точки.

Користувач може управляти вмістом карантину як в графічному режимі роботи, так і з командного рядка. При цьому завжди опрацьовується консолідований карантин, який об'єднує в собі всі каталоги з ізольованими об'єктами, доступні в даний момент. З точки зору користувача, який переглядає вміст консолідованого карантину, каталог, що розташовується в його домашньому каталозі, називається карантином Користувача, а решта каталогів вважається Системним карантином.

Робота з карантином можлива навіть тоді, коли відсутня активна ліцензія, але в цьому випадку лікування ізольованих об'єктів унеможливлюється.