Use este artigo para extrair do sistema um arquivo que o ENSLTP colocado em quarentena para ser enviado ao McAfee Labs.
ENSLTP 10.6.6 e versões posteriores:
- Verifique o nome do arquivo em quarentena, que o ENSLTP automaticamente renomeia. Verifique também o carimbo de data/hora da detecção, o nome do arquivo original e o caminho.
Aqui está um exemplo:
# /opt/McAfee/ens/tp/bin/mfetpcli --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
Neste exemplo:
- O nome da arquivo em quarentena é Q0.0.250885.000.zip
- O carimbo de data/hora da detecção é 30/10/16 03:31:30 UTC
- O nome e o caminho do arquivo original são /root/sample
- Enviar o .zip arquivo para McAfee Labs. Para obter instruções, consulte: ARTIGO KB68030-enviar amostras para McAfee Labs por suspeita de falha na detecção de malware.
ENSLTP 10.6.0-10.6.5:
- Verifique o nome do arquivo em quarentena, que o ENSLTP automaticamente renomeia. Verifique também o carimbo de data/hora da detecção, o nome do arquivo original e o caminho.
Aqui está um exemplo:
# /opt/isec/ens/threatprevention/bin/isecav --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
Neste exemplo:
- O nome da arquivo em quarentena é Q0.0.250885.000.zip
- O carimbo de data/hora da detecção é 30/10/16 03:31:30 UTC
- O nome e o caminho do arquivo original são /root/sample
-