I. Ön koşullar
ESET LiveGuard Advanced ürününün aktif olduğundan, etkinleştirildiğinden ve düzgün şekilde çalıştığından emin olun.
II. Test dosyasını hazırlama
1.Bilgisayarınızda yeni bir klasör oluşturun.
2.Bu klasörü Performansla ilgili tarama dışı bırakma işlemlerini kullanarak tarama dışı bırakın.
3.Test dosyasını tarama dışında bırakılan bir klasöre indirin:
Windows test dosyası
Linux test dosyası
4.İndirilen arşivi tarama dışı bırakılan klasöre çıkarın. Arşiv parolayla korunur ve parola şu şekildedir: infected
5.Windows kullanıcıları: Dosyayı benzersiz hale getirmek için Win+R ile komut satırını açın ve powershell yazın. Tarama dışı bırakılan test dosyasının bulunduğu klasöre gidin. Geçerli zaman damgasını dosyanın sonuna ekleyen ve dosyanın yeni bir hash almasını sağlayan aşağıdaki komutu çalıştırın:
Add-Content .\EdtdTestFile.exe $(date)
Linux kullanıcıları: Dosyayı benzersiz kılmak için terminali açın, tarama dışı bırakılan test dosyasının bulunduğu klasöre gidin ve date >> create_eicar.bin yazın (isteğe bağlı olarak dosyayı yeniden adlandırabilirsiniz). Bu komut, geçerli zaman damgasını dosyanın sonuna ekler ve dosya yeni bir hash alır.
III. ESET LiveGuard Advanced aracını test etme
1.II. bölümde hazırlanmış olan dosyayı hariç tutulmayan bir klasöre kopyalayın. Dosya yeni bir yürütülebilir dosya olduğundan hemen ESET LiveGuard Advanced aracına gönderilir.
2.İsteğe bağlı olarak, dosyanın gönderilip gönderilmediğini doğrulayabilirsiniz:
ESET güvenlik ürününde: Araçlar > Günlük dosyaları > Gönderilen dosyalar'ı tıklayın.
ESET PROTECT Web Konsolu'nda: Daha Fazla > Gönderilen dosyalar'ı tıklayın.
3.Birkaç dakika sonra dosya bilgisayardan silinir ve kötü amaçlı yazılımın kaldırılmasıyla ilgili bir bildirim alırsınız. Bilgileri şu şekilde görebilirsiniz:
ESET güvenlik ürününde: Günlük dosyaları > Tespitler'i tıklayın.
ESET PROTECT Web Konsolu'nda: Daha Fazla > Gönderilen dosyalar'ı tıklayın.
4.Analiz bitmeden önce test dosyasını çalıştırırsanız ESET LiveGuard Advanced test dosyasının çalıştırıldığı bilgisini alırsınız. Test dosyası Eicar (standart bir kötü amaçlı yazılım test dosyası) iletir ve bu dosya hemen silinir. Analiz tamamlandıktan sonra test dosyası temizlenir.
IV. Birden çok dosyayı test etme
Test dosyası tespit edildiğinde hash'i yerel olarak kaydedilir. Tarama dışı bırakılan bir klasörden kopyalarsanız hemen tespit edilir. II. 5. adımını tekrarlayarak dosyayı benzersiz hale getirebilirsiniz. Böylece dosya yeniden analiz için gönderilir. Ardından III. bölümdeki talimatları uygulayabilirsiniz.
V. Proaktif korumayı kullanma
1.Proaktif korumanın etkinleştirildiğini doğrulayın. ESET güvenlik ürününde (F5 tuşuna basın veya) Gelişmiş Ayarlar > Tespit Altyapısı > Bulut tabanlı koruma > ESET LiveGuard Advanced > Proaktif koruma = Analiz sonucu alınana kadar yürütmeyi engelle'ye gidin.
2.Doğru iletişim kutularının etkinleştirildiğinden emin olun. ESET güvenlik ürününde F5 tuşuna basın veya Gelişmiş ayarlar > Bildirimler > Masaüstü bildirimleri > Masaüstü bildirimleri > Düzenle'yi tıklayın ve şunu etkinleştirin:
Dosya incelendi
Dosya analizde
Dosya incelenmedi
3.İkinci test dosyasını, tarama dışı bırakılmayan bir yola indirin ve dosyayı yürütün.
Windows test dosyası
Linux test dosyası
4.İzin verilmeyen bir işlemle ilgili olarak bildirim alırsınız. Analiz sırasında dosya yürütemezsiniz.
5.Analiz tamamlandığında dosya temizse dosyayı yürütebilirsiniz. |
ESET PROTECT On-Prem kullanan kullanıcılar