Rettungs-CD und Quarantäne-Bereich.

Hallo,

das sind 2 verschiedene Dinge!

1.) ESET verschiebt keine Windows Systemdateien unberechtigterweise in Quarantäne, da die Files aus deren Hause alle "gewhitelistet" sind und alle Signaturen etc. vor dem Release gegen diese Datenbank (die noch mehr enthält) als Teil der Qualitätssicherung gecheckt werden.
2.) Quarantäne-Dateien lassen sich über die Quarantäne, auch über den ESET Remote Administrator am Endpoint wiederherstellen.
3.) Die Dateien in Quarantäne sind durch ESET verschlüsselt - z.B. im Ordner C:\Users\BENUTZERNAME\AppData\Local\ESET\ESET Endpoint Security\Quarantine (ab Vista), da sie immer im Nutzerkontext erscheinen.
4.) Diese verschlüsselten Dateien lassen sich kopieren und an selber Stelle bei einem anderen Nutzer (gegebenfalls mit ESET SysRescue dann eben unter X:\... - NICHT GETESTET!) im aktuell laufenden ESET Produkt anzeigen und "wiederherstellen nach...".
5.) Gegebenenfalls können wir über den Support auch das übernehmen, wenn wir an die verschlüsselten Quarantäne-Dateien kommen (z.B. per Mail o.ä.).
6.) Quarantäne-Dateien anderer Hersteller können wir nicht wiederherstellen, da jeder Hersteller ein anderes Verfahren anwendet (falls das die nächste Frage gewesen wäre ).

Ich verstehe. Nun, ein Teil steht oben beschrieben (am wichtigsten hier das Whitelisting von Original-Systemdateien und anderen häufigen Anwendungen). Zusätzlich gibt es noch die Möglichkeit des Datenbank-Rollbacks auf einen funktionierenden Stand. Bei eigen geschriebenen Softwares kann es unter Umständen zu Fehlalarmen kommen, bei Einzelplatz-Installationen kann man das über die Quarantäne oft selbst lösen über "Wiederherstellen" - dort hat man auch die Möglichkeit gleich zu wählen "...und von der Prüfung ausschließen".
Am komfortabelsten aber geht das über den ESET Remote Administrator, da man da gleich eine Regel/Konfiguration/Policy für alle Clients im Netzwerk mit dem Ausschluss auf den Hash usw. der Datei erstellen kann.