Jak otestovat funkčnost služby ESET LiveGuard Advanced

Pro otestování funkčnosti a dostupnosti služby ESET LiveGuard Advanced postupujte podle níže uvedených kroků:

arrow_down_business Uživatelé ESET konzole pro vzdálenou správu

arrow_down_business Uživatelé ESET Cloud Office Security

FAQ

Jedná se o skutečný škodlivý kód?

Nikoli, EdtdTestFile.exe je pouze tzv. dropper, který spouští Eicar (standardizovaný soubor pro test antimalwarové ochrany). Tato událost je detekována v průběhu analýzy v sandboxu zajišťovaném službou ESET LiveGuard Advanced.

Jak si mohu být jistý?

Níže uvádíme zdrojový kód testovacích souborů:

Spustitelný soubor Windows

#include <fstream>

#include "tchar.h"

#include "windows.h"

 

int main()

{

    std::ofstream dropped;

    dropped.open(_T("eicar.com"));

    dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

    dropped.close();

    ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK);

    return 0;

}

Linuxová binárka

#include <fstream>

#include <iostream>

#include <stdio.h>

 

int main()

{

std::ofstream dropped;

dropped.open("eicar.com");

dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

dropped.close();

std::cout << "EDTD test file has been executed." << std::endl;

getchar();

return 0;

}