Utilisez cet article pour extraire du système un fichier qui ENSLTP mis en quarantaine pour l’envoyer à McAfee Labs.
ENSLTP 10.6.6 et versions ultérieures :
- Vérifiez le nom du fichier mis en quarantaine, que ENSLTP renomme automatiquement. Vérifiez également la date et l’heure de détection, le nom du fichier d’origine et le chemin d’accès.
Voici un exemple :
# /opt/McAfee/ens/tp/bin/mfetpcli --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
Dans cet exemple :
- Le nom du fichier mis en quarantaine est Q0.0.250885.000.zip
- La date et l’heure de la détection sont 30/10/16 03:31:30 UTC
- Le nom et le chemin d’accès du fichier d’origine sont /root/sample
- Envoyer le .zip fichier à McAfee Labs. Pour obtenir des instructions, consultez : L’article KB68030-envoyer les échantillons à McAfee Labs pour la détection de logiciels malveillants suspectés.
ENSLTP 10.6.0-10.6.5:
- Vérifiez le nom du fichier mis en quarantaine, que ENSLTP renomme automatiquement. Vérifiez également la date et l’heure de détection, le nom du fichier d’origine et le chemin d’accès.
Voici un exemple :
# /opt/isec/ens/threatprevention/bin/isecav --listquarantineitems --verbose
Quarantine Folder - /Quarantine/
File Path : /root/sample
Detection Name : Eicar test file
Permission : -rw-r--r--
Owner : o \ o
Quarantine time : 30/10/16 03:31:30 UTC
Alias : Q0.0.250885.000.meta
Dans cet exemple :
- Le nom du fichier mis en quarantaine est Q0.0.250885.000.zip
- La date et l’heure de la détection sont 30/10/16 03:31:30 UTC
- Le nom et le chemin d’accès du fichier d’origine sont /root/sample
-