Utilizzare questo articolo per estrarre dal sistema un file che ENSLTP è stato messo in quarantena per l'invio a McAfee Labs.
ENSLTP 10.6.6 e versioni successive:
- Verificare il nome del file in quarantena, che ENSLTP Rinomina automaticamente. Controllare anche l'ora di rilevamento, il nome e il percorso del file originale.
Di seguito è riportato un esempio:
# /opt/McAfee/ens/tp/bin/mfetpcli --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
In questo esempio:
- Il nome del file in quarantena è Q0.0.250885.000.zip
- L'indicatore di tempo di rilevamento è 30/10/16 03:31:30 UTC
- Il nome e il percorso del file originale sono /root/sample
- Invia il .zip file da McAfee Labs. Per istruzioni, consultare: L'articolo KB68030-inviare campioni a McAfee Labs per il sospetto malware rilevamento non riuscito.
ENSLTP 10.6.0-10.6.5:
- Verificare il nome del file in quarantena, che ENSLTP Rinomina automaticamente. Controllare anche l'ora di rilevamento, il nome e il percorso del file originale.
Di seguito è riportato un esempio:
# /opt/isec/ens/threatprevention/bin/isecav --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
In questo esempio:
- Il nome del file in quarantena è Q0.0.250885.000.zip
- L'indicatore di tempo di rilevamento è 30/10/16 03:31:30 UTC
- Il nome e il percorso del file originale sono /root/sample
-