لاختبار وظيفة وقدرة ESET LiveGuard Advanced، اتبع الخطوات أدناه:
المستخدمون الذين لديهم ESET PROTECT
I. المتطلبات الأساسية
تأكد من أن ESET LiveGuard Advanced منشّط وممكّن ويعمل بشكل صحيح.
2. إعداد ملف الاختبار
- أنشيء مجلد جديد على جهاز الكمبيوتر.
- استثناء هذا المجلد باستخدام استثناءات الأداء.
- قم بتنزيل ملف الاختبار إلى مجلد مستبعد:
ملف اختبار لنظام التشغيل Windows
ملف اختبار لنظام التشغيل Linux
- استخرج الأرشيف الذي تم تنزيله في المجلد المستثنى. الأرشيف محمي بكلمة مرور، وكلمة المرور هي: infected
- مستخدمو Windows: لجعل الملف فريداً، افتح سطر الأوامر بالضغط على Win+R ثم اكتب powershell. انتقل إلى المجلد مع ملف الاختبار المستبعد. قم بتشغيل الأمر أدناه، حيث يضيف الطابع الزمني الحالي إلى نهاية الملف، ويحصل الملف على تجزئة جديدة:
Add-Content .\EdtdTestFile.exe $(date)
مستخدمو Linux: لجعل الملف فريداً، افتح الوحدة الطرفية وانتقل إلى المجلد باستخدام ملف الاختبار المستثنى واكتب date >> create_eicar.bin (يمكنك إعادة تسمية الملف اختيارياً). يضيف هذا الأمر الطابع الزمني الحالي إلى نهاية الملف، ويحصل الملف على تجزئة جديدة:
3. اختبار ESET LiveGuard Advanced
- انسخ الملف الذي تم إعداده في القسم الثاني. إلى مجلد غير مستثنى. تجنب نقل الملف. يتم الإرسال على الفور إلى ESET LiveGuard Advanced لأنه ملف تنفيذي جديد.
- بشكل اختياري، يمكنك التحقق مما إذا تم إرسال الملف:
في منتج أمان ESET: انقر فوق الأدوات > ملفات السجل > الملفات المرسلة.
في وحدة التحكم على شبكة الإنترنت ESET PROTECT: انقر فوق المزيد > الملفات المرسلة.
- بعد لحظات قليلة، يتم حذف الملف من جهاز الكمبيوتر وستتلقى إعلاماً حول إزالة البرامج الضارة. يمكنك الاطلاع على المعلومات:
في منتج أمان ESET: انقر فوق ملفات السجل > الاكتشافات.
في وحدة التحكم على شبكة الإنترنت ESET PROTECT: انقر فوق المزيد > الملفات المرسلة.
- إذا قمت بتشغيل ملف الاختبار قبل انتهاء التحليل، فيمكنك الحصول على المعلومات التي تم تشغيل ملف الاختبار ESET LiveGuard Advanced عليها. يفلت ملف الاختبار Eicar (ملف اختبار برامج ضارة قياسية)، والذي يتم حذفه على الفور. بعد اكتمال التحليل، يتم تنظيف ملف الاختبار.
4. اختبار العديد من الملفات
بعد اكتشاف ملف الاختبار، يتم حفظ تجزئته محلياً. إذا قمت بنسخه من مجلد مُستثنى، يتم اكتشافه على الفور. يمكنك جعل الملف فريداً من خلال تكرار الخطوة الثانية. 5. لذلك يتم إرساله للتحليل مرة أخرى. بعد ذلك يمكنك اتباع التعليمات من القسم 3.
5. اختبار الحماية الاستباقية
- تأكد من تمكين الحماية الوقائية. في منتج أمان ESET، (اضغط F5 أو) انتقل إلى الإعداد المتقدم > محرك الكشف > الحماية المستندة إلى السحابة > ESET LiveGuard Advanced > الحماية الاستباقية = حظر التنفيذ لحين استلام نتيجة التحليل.
- تأكد من تمكين مربعات حوار الاتصال المناسبة. في منتج أمان ESET، اضغط F5 أو انقر فوق التفضيلات المتقدمة > الإشعارات > إشعارات سطح المكتب > إشعارات سطح المكتب > تحرير وقم بتمكين:
تم تحليل الملف
الملف في التحليل
لم يتم تحليل الملف
- قم بتنزيل ملف الاختبار الثاني إلى مسار غير مستبعد وقم بتنفيذ الملف.
ملف اختبار لنظام التشغيل Windows
ملف اختبار لنظام التشغيل Linux
- سوف تحصل على إشعار حول عملية غير مسموح بها. لا يمكنك تنفيذ ملف ما أثناء التحليل.
- عند الانتهاء من التحليل، ويكون الملف نظيفاً، يمكنك تنفيذ الملف.
|
مستخدمون ESET Cloud Office Security
I. المتطلبات الأساسية
تأكد من تمكين سياسة ESET LiveGuard Advanced في ESET Cloud Office Security.
2. إعداد ملف الاختبار
- قم بتنزيل ملف الاختبار إلى موقع (أو جهاز) غير محمي بموجب سياسة ESET LiveGuard Advanced.
- استخرج الملف الذي تم تنزيله. الملف عبارة عن أرشيف ومحمي بكلمة مرور. كلمة المرور هي: infected
- لجعل الملف فريداً، افتح سطر الأوامر بالضغط على Win+R ثم اكتب powershell.
- انتقل إلى المجلد باستخدام ملف الاختبار.
- قم بتشغيل الأمر أدناه. يضيف هذا الأمر الطابع الزمني الحالي إلى نهاية الملف، ويحصل الملف على تجزئة جديدة:
Add-Content .\EdtdTestFile.exe $(date)
3. اختبار ESET LiveGuard Advanced
- استخدم الملف من الخطوة الثانية بإحدى الطرق التالية:
نقل الملف إلى OneDrive
إنشاء مسودة بريد إلكتروني (باستخدام Microsoft Outlook) باستخدام ملف الاختبار كمرفق
احفظ الملف في موقع محمي على Sharepoint
- يتم إرسال الملف فوراً إلى ESET LiveGuard Advanced.
- للتحقق من إرسال الملف إلى ESET Cloud Office Security، انقر فوق السجلات > الملفات المرسلة.
- وبعد لحظات قليلة، يتم حذف الملف. يمكنك الاطلاع على نتيجة التحليل في الملفات المرسلة.
|
الأسئلة الشائعة
هل هذه برامج ضارة فعلياً؟
لا، هذا EdtdTestFile.exe ما هو إلا حامل من Eicar (ملف اختبار برامج ضارة قياسية). يتم اكتشاف هذا الحدث أثناء التحليل في وضع حماية في ESET LiveGuard Advanced.
كيف لي أن أتأكد؟
فيما يلي رموز المصدر لملفات الاختبار:
#include <fstream>
#include "tchar.h"
#include "windows.h"
int main()
{
std::ofstream dropped;
dropped.open(_T("eicar.com"));
dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";
dropped.close();
::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK);
return 0;
}
|
#include <fstream>
#include <iostream>
#include <stdio.h>
int main()
{
std::ofstream dropped;
dropped.open("eicar.com");
dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";
dropped.close();
std::cout << "EDTD test file has been executed." << std::endl;
getchar();
return 0;
}
|
