Помещение файла на карантин

Одним из возможных действий по реагированию при обнаружении угрозы является помещение файла на карантин.

Карантин – это специальное локальное хранилище на устройстве с EPP-программой, поддерживающей функциональность Kaspersky Endpoint Detection and Response Expert, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Файлы на карантине хранятся на защищаемом устройстве в зашифрованном виде и не угрожают безопасности устройства.

Файл может быть помещен на карантин вручную или автоматически, в результате ответных действий на обнаружения.

Подробная информация о создании задачи помещения файла на карантин приведена в справке Kaspersky Endpoint Security для Windows.

Восстановление файлов из карантина также доступно из командной строки. Подробнее см. в онлайн-справке Kaspersky Endpoint Security для Windows.

Объекты помещаются на карантин с использованием системной учетной записи (SYSTEM), если в задаче Поместить файл на карантин не указана другая учетная запись. При восстановлении из карантина файл помещается в исходное местоположение. Если исходное местоположение не существует, файл помещается в специальную папку на устройстве (%ProgramData%\qb\restored), из которой его можно вручную переместить в папку назначения.