Kaspersky Standard | Plus | Premium
Linux
Русский

Содержание

Как управлять резервным хранилищем

Если во время проверки защищенного устройства приложение Kaspersky обнаруживает в файле вредоносный код, приложение может заблокировать этот файл, присвоить ему статус Заражен, поместить его копию в резервное хранилище и попытаться вылечить зараженный файл.

Резервное хранилище – это хранилище резервных копий файлов, которые были удалены или изменены в процессе лечения. Резервная копия – копия файла, которая создается до лечения или удаления этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.

Если файл удается вылечить, то статус резервной копии файла изменяется на Вылечен. Иногда при лечении файлов не удается сохранить их целостность. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, вы можете попытаться восстановить файл из его вылеченной копии в директорию исходного размещения файла.

Рекомендуется восстанавливать файлы из резервных копий только в том случае, если им присвоен статус Вылечен. Восстановление зараженных объектов может привести к заражению устройства.

Резервные копии файлов в резервном хранилище могут содержать персональные данные. Для доступа к объектам резервного хранилища требуются root-права.

Вы можете настраивать следующие параметры резервного хранилища:

  • Время хранения объектов в резервном хранилище. По умолчанию объекты хранятся 30 суток.
  • Максимальный размер резервного хранилища. По умолчанию размер резервного хранилища не ограничен.
  • Путь к резервному хранилищу. По умолчанию резервное хранилище расположено в директории /var/opt/kaspersky/kfl/common/objects-backup/.

По истечении заданного времени или при достижении максимального размера резервного хранилища приложение автоматически удаляет из резервного хранилища резервные копии файлов с любым статусом, начиная с тех копий, которые были помещены в резервное хранилище раньше всего.

Также вы можете самостоятельно удалить резервную копию как восстановленного, так и невосстановленного файла.

Общий список файлов, помещенных в резервное хранилище приложениями "Лаборатории Касперского" на устройстве, доступен для просмотра в интерфейсе приложения и в командной строке. Вы можете просматривать свойства файлов, находящихся в резервном хранилище на защищенном устройстве, запускать проверку на наличие вредоносного ПО в резервном хранилище и удалять из него файлы.

В этом разделе справки

Как настроить параметры резервного хранилища в командной строке

Как управлять объектами резервного хранилища с помощью командной строки

Как управлять объектами резервного хранилища с помощью интерфейса приложения
В начало
[Topic 287665]

Как настроить параметры резервного хранилища в командной строке

В командной строке вы можете настраивать параметры резервного хранилища с помощью параметров BackupDaysToLive, BackupSizeLimit и QuarantineBackupFolder в общих параметрах приложения.

При необходимости изменения параметров резервного хранилища вы можете:

  • Изменять все параметры резервного хранилища при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
    1. Вывести параметры в конфигурационный файл с помощью команды kfl-control --get-app-settings --file <путь к конфигурационному файлу> [--json].

      Будет сформирован конфигурационный файл с текущими параметрами.

    2. Внести изменения в параметры резервного хранилища в сформированном конфигурационном файле, выбрав доступные значения.
    3. Сохранить конфигурационный файл.
    4. Выполнить команду kfl-control --set-app-settings --file <путь к конфигурационному файлу> [--json].
  • Изменять отдельные параметры резервного хранилища с помощью команды kfl-control --set-app-settings <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].

Подробная инструкция по просмотру и изменению общих параметров приложения приведена в разделе Как управлять общими параметрами приложения в командной строке.

В начало
[Topic 290538]

Как управлять объектами резервного хранилища с помощью командной строки

В командной строке с помощью команд управления резервным хранилищем вы можете выполнять следующие действия с объектами резервного хранилища:

  • Просматривать информацию об объектах резервного хранилища.
  • Удалять из резервного хранилища все или только указанные объекты.
  • Восстанавливать объекты из резервного хранилища.

Восстановление зараженных объектов может привести к заражению устройства.

Просмотр информации об объектах резервного хранилища

Чтобы просмотреть информацию об объектах резервного хранилища, выполните следующую команду:

kfl-control -B --query ["<условия фильтра>"] [-n <количество>] [--json]

где:

  • <условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса. Если вы не укажете условия фильтра, приложение выведет информацию обо всех объектах резервного хранилища.
  • <количество> – количество последних объектов из хранилища, которые нужно вывести. Если вы не укажете ключ -n, будут выведены последние 30 объектов. Чтобы показать все объекты, укажите значение 0.
  • --json – выводить данные в формате JSON.

В строке ObjectId отобразится числовой идентификатор, который приложение присвоило объекту при помещении в резервное хранилище. Этот идентификатор используется для выполнения действий над объектом, таких как восстановление или удаление объекта из резервного хранилища.

Восстановление объектов из резервного хранилища

Чтобы восстановить объект с исходным именем в исходное местоположение, выполните следующую команду:

kfl-control --restore <идентификатор объекта>

где <идентификатор объекта> – числовой идентификатор, который приложение присвоило объекту при помещении в резервное хранилище.

Чтобы восстановить объект с новым именем в указанную директорию, выполните следующую команду:

kfl-control --restore <идентификатор объекта> --file <путь к файлу>

где --file <путь к файлу> – новое имя файла и путь к директории, в которой вы хотите его сохранить. Если указанной директории не существует, приложение создает ее.

Если не указать новое имя файла и новую директорию, то файл будет восстановлен с исходным именем в исходную директорию.

Удаление объектов из резервного хранилища

Чтобы удалить выбранные объекты из резервного хранилища, выполните следующую команду:

kfl-control --mass-remove --query "<условия фильтра>"

где <условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.

Примеры:

Чтобы удалить объект с ID=15:

kfl-control -B --mass-remove --query "ObjectId == '15'"

Чтобы удалить объекты, в названии которых или в пути к которым содержится "test":

kfl-control -B --mass-remove --query "FileName like '%test%'"

Чтобы удалить все объекты из резервного хранилища, выполните следующую команду:

kfl-control -B --mass-remove

В начало
[Topic 290539]

Как управлять объектами резервного хранилища с помощью интерфейса приложения

С помощью интерфейса приложения вы можете выполнять следующие действия с объектами резервного хранилища:

  • Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве.
  • Восстанавливать объекты из резервного хранилища в их исходные директории.
  • Удалять объекты из резервного хранилища.

    Удаленные объекты восстановить невозможно.

Информация о восстановлении и удалении объектов записывается в журнал событий.

Чтобы просмотреть объекты в резервном хранилище:

  1. Откройте главное окно приложения.
  2. В нижней части главного окна приложения нажмите на кнопку Резервное хранилище.

    Откроется окно Резервное хранилище, в котором отображается перечень помещенных в него объектов. О каждом объекте отображается следующая информация:

    • название объекта;
    • полный путь к объекту;
    • дата добавления объекта в резервное хранилище;
    • дата удаления объекта из резервного хранилища (это поле отображается, если задано ограничение на время хранения объектов в резервном хранилище);
    • размер объекта.

Чтобы восстановить объект из резервного хранилища:

  1. Откройте главное окно приложения.
  2. В нижней части главного окна приложения нажмите на кнопку Резервное хранилище.

    Откроется окно Резервное хранилище, в котором отображается перечень помещенных в него объектов.

  3. Установите флажок напротив восстанавливаемого объекта.
  4. Нажмите на кнопку Восстановить.

    Приложение восстановит объект в директорию его исходного размещения.

    Рекомендуется восстанавливать файлы из резервных копий только в том случае, если им присвоен статус Вылечен. Восстановление зараженных объектов может привести к заражению устройства.

Чтобы удалить с вашего устройства объект, помещенный в резервное хранилище:

  1. Откройте главное окно приложения.
  2. В нижней части главного окна приложения нажмите на кнопку Резервное хранилище.

    Откроется окно Резервное хранилище, в котором отображается перечень помещенных в него объектов.

  3. Установите флажок напротив удаляемого объекта.
  4. Нажмите на кнопку Удалить.

    Приложение удалит объект с вашего устройства.

В начало
[Topic 290391]