Одним из возможных действий по реагированию при обнаружении угрозы является помещение файла на карантин.
Карантин – это специальное локальное хранилище на устройстве с EPP-программой, поддерживающей функциональность Kaspersky Endpoint Detection and Response Expert, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Файлы на карантине хранятся на защищаемом устройстве в зашифрованном виде и не угрожают безопасности устройства.
Файл может быть помещен на карантин вручную или автоматически, в результате действий по реагированию на алерта.
Подробная информация о создании задачи помещения файла на карантин приведена в справке Kaspersky Endpoint Security для Windows.
Восстановление файлов из карантина также доступно из командной строки. Подробнее см. в справке Kaspersky Endpoint Security для Windows.
Объекты помещаются на карантин с использованием системной учетной записи (SYSTEM), если в задаче Поместить файл на карантин не указана другая учетная запись. При восстановлении из карантина файл помещается в исходное местоположение. Если исходное местоположение не существует, файл помещается в специальную папку на устройстве (%ProgramData%\qb\restored), из которой его можно вручную переместить в папку назначения.
В начало