I. Požadavky
Ujistěte se, že máte produkt aktivován ESET LiveGuard Advanced licencí, v nastavení je tato služba zapnutá a produkt je plně funkční.
II. Příprava testovacího souboru
1.Vytvořte si ve svém počítači novou složku.
2.Tuto složku přidejte mezi Výkonnostní výjimky.
3.Do vytvořené složky přidané mezi výjimky si stáhněte testovací soubor:
testovací soubor pro Windows
Testovací soubor pro Linux
4.Archiv v dané složce rozbalte. Archiv je chráněn následujícím heslem: infected
5.Windows uživatelé: Pro vytvoření nového souboru si otevřete příkazový řádek (stiskněte klávesy Win+R a zadejte příkaz powershell). Přejděte do složky, na níž máte vytvořenou výjimku a nachází se v ní testovací soubor. Pomocí níže uvedeného příkazu přidáte na konec souboru aktuální časové razítko, díky čemuž dojde ke změně kontrolního součtu souboru:
Add-Content .\EdtdTestFile.exe $(date)
Linux uživatelé: Pro vytvoření nového souboru si otevřete terminál, přejděte do složky, na níž máte vytvořenou výjimku a nachází se v ní testovací soubor. Zadejte příkaz date >> create_eicar.bin (volitelně si soubor můžete přejmenovat). Tímto příkazem přidáte na konec souboru aktuální časové razítko, díky čemuž dojde ke změně kontrolního součtu souboru.
III. Test ESET LiveGuard Advanced
1.Zkopírujte soubor vytvořený podle instrukcí v části II. do složky, kterou nemáte na seznamu výjimek. Soubor nepřesouvejte. Je okamžitě odeslán do ESET LiveGuard Advanced, protože se jedná o nový spustitelný soubor.
2.Přesvědčit se můžete pomocí níže uvedených kroků:
V bezpečnostním produktu ESET: Pro zobrazení seznamu přejděte v hlavním okně na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Odeslané soubory.
Ve webové konzoli ESET PROTECT: V hlavním menu přejděte do sekce Další Další > Odeslané soubory.
3.Za několik okamžiků se soubor smaže ze zařízení a zobrazí se oznámení o odstranění škodlivého kódu. Přesvědčit se můžete pomocí níže uvedených kroků:
V bezpečnostním produktu ESET: Pro zobrazení detekce přejděte v hlavním okně na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Detekce.
Ve webové konzoli ESET PROTECT: V hlavním menu přejděte do sekce Další Další > Odeslané soubory.
4.Pokud soubor spustíte před dokončením analýzy, zobrazí se vám informace "ESET LiveGuard Advanced test file has been executed". Testovací soubor spustí Eicar (standardizovaný soubor pro test antimalwarové ochrany), který bude okamžitě smazán. Po dokončení analýzy dojde k vyléčení testovacího souboru.
IV. Testování více souborů
Po detekování souboru dojde k lokálnímu uložení jeho kontrolního součtu. Pokud jej zkusíte zkopírovat ze složky, na níž jste vytvořili výjimku, dojde okamžitě k jeho detekci. Opakováním kroku II. 5. můžete vytvořit nové soubory a dojde k jejich opětovnému zaslání k analýze. Dále postupujte podle kroků ze sekce III.
V. Test proaktivní ochrany
1.Ověřte, zda je zapnutá proaktivní ochrana. V rozšířeném nastavení bezpečnostního produktu ESET (dostupném po stisknutí klávesy F5) přejděte do sekce Detekční jádro > Cloudová ochrana > ESET LiveGuard Advanced a v rozbalovacím menu Proaktivní ochrana vyberte možnost Blokovat spuštění do obdržení výsledku analýzy.
2.Ujistěte se, že máte povoleno zobrazování souvisejících oznámení. V bezpečnostním produktu ESET stiskněte klávesu F5 nebo klikněte na možnost Rozšířené předvolby > Oznámení > Oznámení na pracovní ploše > Oznámení na pracovní ploše > Upravit a zapnout:
Soubor byl analyzován
Probíhá analýza souboru
Soubor nebyl analyzován
3.Do složky, kterou nemáte uvedenou na seznamu výjimek, si stáhněte druhý testovací soubor a spusťte.
Testovací soubor pro Windows
Testovací soubor pro Linux
4.V tento okamžik se zobrazí oznámení týkající se zamítnuté operace. Soubor není možné v průběhu čekání na výsledek analýzy spustit.
5.Po dokončení analýzy a doručení výsledku, že je soubor čistý, jej bude možné spustit. |
Uživatelé s ESET PROTECT