Gestión de la zona de backup / cuarentena

La cuarentena en Advanced EPDR es el área de backup donde se copian los elementos clasificados como amenaza que han sido eliminados.

La cuarentena se almacena en el propio equipo del usuario, en el directorio Quarantine dentro de la carpeta donde se instaló el software. Se trata de un área cifrada e inaccesible al resto de procesos del equipo, de manera que no es posible el acceso ni la ejecución de los programas allí contenidos de forma directa, si no es a través de la consola Web.

La cuarentena es compatible con las plataformas Windows, macOS y Linux.

El departamento de Cytomic Labs en Cytomic establece la acción a ejecutar en función de la clasificación y tipo de elemento detectado. De esta forma, se pueden producir las situaciones siguientes:

  • Elementos maliciosos no desinfectables: se mantienen en cuarentena permanentemente.

  • Elementos maliciosos desinfectables: el malware de tipo virus se desinfecta y el fichero se restaura a su ubicación original, manteniendo una copia en backup durante 30 días.

  • Elementos no maliciosos restaurados: si se clasificó de forma errónea un elemento que es goodware (falso positivo), se restaura desde la cuarentena a su ubicación original, manteniendo una copia en backup durante 7 días.

  • Elementos sospechosos: se almacenan en la cuarentena durante 30 días. Si finalmente resultan ser goodware, se restauran automáticamente.

Advanced EPDR no borra ningún fichero del equipo del usuario. Todos los elementos eliminados son enviados al área de backup.

Visualizar los elementos en cuarentena

Para obtener un listado de los elementos introducidos en la cuarentena:

  • Haz clic en el menú superior Estado, panel lateral Seguridad.

  • Haz clic en el panel apropiado según el tipo de elemento a restaurar de la cuarentena:

    • Actividad de malware.

    • Actividad de PUP.

    • Actividad de exploits.

    • Amenazas detectadas por el antivirus.

  • En los filtros del listado haz clic en las casillas de selección Movido a cuarentena y Eliminado del campo Acción y haz clic en el botón Filtrar.

Restaurar elementos de cuarentena

  • Haz clic en el menú superior Estado y en el panel lateral Seguridad.

  • Haz clic en el panel apropiado según el tipo de elemento a restaurar de la cuarentena:

    • Actividad de malware

    • Actividad de PUPs

    • Actividad de Exploits

    • Amenazas detectadas por el Antivirus

  • En el listado, selecciona la amenaza cuyo campo Acción muestre Movido a Cuarentena o desinfectado.

  • Haz clic en el icono del campo Acción. Se mostrará una ventana que explica el motivo del movimiento del elemento a cuarentena.

  • Haz clic en el enlace Restaurar y no volver a detectar. El elemento se moverá a su ubicación original. Se restaurarán también los permisos, propietario, entradas del registro referidas al fichero y otra información.