Каталоги Карантина |
Карантин организует систему каталогов, предназначенных для надежной изоляции файлов, содержащих выявленные угрозы, которые в данный момент не могут быть обезврежены по каким-либо причинам. Например, обнаруженная угроза может быть неизлечимой, потому что еще неизвестна Антивирусу (например, она была обнаружена эвристическим анализатором, а в вирусных базах ее сигнатура, а следовательно – и метод лечения, отсутствует), или при попытке ее лечения возникают ошибки. Кроме того, файл может быть перемещен в Карантин непосредственно по желанию пользователя, в случае если он выбрал соответствующее действие в списке обнаруженных угроз или указал его как реакцию Сканера или монитора файловой системы SpIDer Guard на угрозы определенного типа. Когда файл, содержащий угрозу, перемещается в Карантин, он специальным образом переименовывается, чтобы предотвратить возможность доступа к нему со стороны пользователей и программ, минуя инструменты работы с Карантином, реализованные в Антивирусе Dr.Web для Linux. Каталоги Карантина размещаются: •в домашнем каталоге пользователя (если на данном компьютере имеется несколько учетных записей разных пользователей, то в домашнем каталоге каждого из этих пользователей может быть создан свой собственный каталог Карантина). •в корневом каталоге каждого логического тома, смонтированного в файловую систему операционной системы. Каталоги Карантина Dr.Web всегда имеют имя .com.drweb.quarantine и создаются по мере необходимости, в тот момент, когда к какой-либо угрозе применяется действие «Переместить в Карантин» («Изолировать»), т.е. до тех пор, пока угроз не обнаружено, каталоги Карантина не создаются. При этом всегда создается только тот каталог Карантина, который требуется для изоляции файла. Для определения, в какой из каталогов требуется изолировать файл, используется имя владельца файла. Если при движении к корню файловой системы / от каталога, содержащего файл, достигается домашний каталог владельца, файл изолируется в каталог Карантина, находящийся в нем. В противном случае файл будет изолирован в каталог Карантина, созданный в корне тома, содержащего файл (корневой каталог тома необязательно совпадет с корнем файловой системы). Таким образом, любой инфицированный файл, помещаемый в хранилище Карантина, всегда остается на том томе, на котором он был обнаружен. Это обеспечивает корректную работу Карантина при наличии в системе съемных накопителей и других томов, которые могут монтироваться в файловую систему операционной системы периодически и в различные точки. Пользователь может управлять содержимым Карантина как в графическом режиме работы, так и из командной строки. При этом всегда обрабатывается консолидированный Карантин, объединяющий в себе все каталоги с изолированными объектами, доступные в данный момент. С точки зрения пользователя, просматривающего содержимое консолидированного Карантина, каталог, располагающийся в его домашнем каталоге, называется Пользовательским Карантином, а все остальные каталоги считаются Системным Карантином.
|