Utilice este artículo para extraer del sistema un archivo que ENSLTP puesto en cuarentena para su envío a McAfee Labs.
ENSLTP 10.6.6 y posteriores:
- Compruebe el nombre del archivo en cuarentena, el cual ENSLTP cambia automáticamente de nombre. Compruebe también la marca de tiempo de detección, el nombre de archivo original y la ruta.
Este es un ejemplo:
# /opt/McAfee/ens/tp/bin/mfetpcli --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
En este ejemplo:
- El nombre del archivo en cuarentena es Q0.0.250885.000.zip
- La marca de tiempo de detección es 30/10/16 03:31:30 UTC
- El nombre y la ruta originales del archivo son /root/sample
- Enviar la .zip archivo que McAfee Labs. Para obtener instrucciones, consulte: EL artículo KB68030-enviar muestras a McAfee Labs en caso de error de detección de malware sospechoso.
ENSLTP 10.6.0-10.6.5:
- Compruebe el nombre del archivo en cuarentena, el cual ENSLTP cambia automáticamente de nombre. Compruebe también la marca de tiempo de detección, el nombre de archivo original y la ruta.
Este es un ejemplo:
# /opt/isec/ens/threatprevention/bin/isecav --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
En este ejemplo:
- El nombre del archivo en cuarentena es Q0.0.250885.000.zip
- La marca de tiempo de detección es 30/10/16 03:31:30 UTC
- El nombre y la ruta originales del archivo son /root/sample
-