I. Conditions préalables requises
Vérifiez qu'ESET LiveGuard Advanced est activé, sélectionné et que la fonctionnalité s'exécute correctement.
II. Préparation du fichier de test
1.Créez un dossier sur votre ordinateur.
2.Excluez ce dossier à l’aide d'exclusions de performances.
3.Téléchargez le fichier de test dans un dossier exclu :
Fichier de test Windows
Fichier de test Linux
4.Extrayez l’archive téléchargée dans le dossier exclu. L’archive est protégée par mot de passe. Le mot de passe est le suivant : infected
5.Utilisateurs Windows : Pour rendre le fichier unique, ouvrez la ligne de commande en appuyant sur Win+R, puis tapez la commande powershell. Accédez au dossier avec le fichier de test exclu. Exécutez la commande ci-dessous. Elle ajoute l'horodatage actuel à la fin du fichier. Le fichier obtient un nouveau hachage :
Add-Content .\EdtdTestFile.exe $(date)
Utilisateurs Linux : Pour rendre le fichier unique, accédez au dossier comportant le fichier de test exclus, puis tapez date >> create_eicar.bin (vous pouvez éventuellement renommer le fichier). Cette commande ajoute l'horodatage actuel à la fin du fichier. Le fichier obtient un nouveau hachage.
III. Test d'ESET LiveGuard Advanced
1.Copiez le fichier préparé dans la section II. dans un dossier non exclu. Le fichier est immédiatement envoyé à ESET LiveGuard Advanced, car il s’agit d’un nouveau fichier exécutable.
2.Vous pouvez éventuellement vérifier si le fichier a été soumis :
Dans le produit de sécurité ESET : Cliquez sur Outils > Fichiers journaux > Fichiers envoyés.
Dans la console web d'ESET PROTECT : Cliquez sur Autre > Fichiers soumis.
3.Après quelques instants, le fichier est supprimé de l’ordinateur. Vous recevez alors une notification concernant la suppression du logiciel malveillant. Vous pouvez voir les informations suivantes :
Dans le produit de sécurité ESET : Cliquez sur Fichiers journaux > Détections.
Dans la console web d'ESET PROTECT : Cliquez sur Autre > Fichiers soumis.
4.Si vous exécutez le fichier de test avant la fin de l’analyse, vous êtes informé que le fichier de test ESET LiveGuard Advanced a été exécuté. Le fichier de test dépose Eicar (fichier de test de logiciels malveillants standard) qui est immédiatement supprimé. Une fois l’analyse terminée, le fichier de test est nettoyé.
IV. Test de plusieurs fichiers
Une fois que le fichier de test a été détecté, son hachage est enregistré localement. Si vous le copiez depuis un dossier exclu, il est détecté immédiatement. Vous pouvez rendre le fichier unique en répétant l’étape II. 5 pour qu'il soit renvoyé pour analyse. Vous pouvez ensuite suivre les instructions de la section III.
V. Test de la protection proactive
1.Vérifiez que la protection proactive est activée. Dans le produit de sécurité ESET, (appuyez sur F5 ou) accédez à Configuration avancée > Moteur de détection > Protection dans le cloud > ESET LiveGuard Advanced > Protection proactive = Bloquer l'exécution jusqu'à la réception du résultat de l'analyse.
2.Vérifiez que les dialogues de communication appropriés sont activés. Dans le produit de sécurité ESET, appuyez sur F5 ou cliquez sur Préférences avancées > Notifications > Notifications du bureau > Notifications du bureau > Modifier et activez :
Fichier analysé
Fichier en analyse
Fichier non analysé
3.Téléchargez le second fichier de test sur un chemin non exclu et exécutez-le.
Fichier de test Windows
Fichier de test Linux
4.Vous recevez une notification concernant une opération interdite. Vous ne pouvez pas exécuter de fichier pendant l’analyse.
5.Une fois l’analyse terminée et le fichier nettoyé, vous pouvez exécuter le fichier. |
Utilisateurs avec ESET PROTECT On-Prem