Funktionsumfang von ESET LiveGuard Advanced testen

I. Voraussetzungen

Stellen Sie sicher, dass ESET LiveGuard Advanced aktiviert ist, die Lizenz für das Produkt aktiviert ist, und dass es fehlerfrei ausgeführt wird.

II. Testdatei vorbereiten

1.Erstellen Sie einen neuen Ordner auf Ihrem Computer.
 

2.Schließen Sie diesen Ordner mit einem Leistungsausschluss aus.
 

3.Laden Sie die Testdatei in einen ausgeschlossenen Ordner herunter:
       Windows-Testdatei
       Linux-Testdatei
 

4.Extrahieren Sie das heruntergeladene Archiv in den ausgeschlossenen Ordner. Das Archiv ist passwortgeschützt, und das Passwort lautet: infected
 

5.Windows-Benutzer: Öffnen Sie die Befehlszeile, drücken Sie Win+R und geben Sie powershell ein, um die Datei eindeutig zu machen. Navigieren Sie zum Ordner mit der ausgeschlossenen Testdatei. Führen Sie den folgenden Befehl aus, um den aktuellen Zeitstempel zum Ende der Datei hinzuzufügen und damit den Hash der Datei zu ändern:
Add-Content .\EdtdTestFile.exe $(date)
 
Linux-Benutzer: Um die Datei eindeutig zu machen, öffnen Sie das Terminal, navigieren Sie zum Ordner mit der ausgeschlossenen Testdatei und geben Sie date >> create_eicar.bin ein (Sie können die Datei auch umbenennen). Dieser Befehl fügt den aktuellen Zeitstempel zum Ende der Datei hinzu, um den Hash der Datei zu ändern.

III. ESET LiveGuard Advanced testen

1.Kopieren Sie die in Abschnitt II vorbereitete Datei in einen nicht ausgeschlossenen Ordner. Verschieben Sie die Datei nicht. Sie wird sofort an ESET LiveGuard Advanced übermittelt, da es sich um eine neue ausführbare Datei handelt.
 

2.Optional können Sie überprüfen, ob die Datei übermittelt wurde:
       Im ESET-Sicherheitsprodukt: Klicken Sie auf Tools > Log-Dateien > Gesendete Dateien.
       In der ESET PROTECT Web-Konsole: Klicken Sie auf Mehr > Übermittelte Dateien.
 

3.Kurz darauf wird die Datei vom Computer gelöscht, und Sie erhalten eine Benachrichtigung darüber, dass Malware entfernt wurde. Die Informationen werden an den folgenden Orten angezeigt:
       Im ESET-Sicherheitsprodukt: Klicken Sie auf Log-Dateien > Ereignisse.
       In der ESET PROTECT Web-Konsole: Klicken Sie auf Mehr > Übermittelte Dateien.
 

4.Wenn Sie die Testdatei vor Abschluss der Analyse ausführen, erhalten Sie einen Hinweis, dass die ESET LiveGuard Advanced-Testdatei ausgeführt wurde. Die Testdatei installiert Eicar (eine Standard-Testdatei für Malware), die sofort gelöscht wird. Nach Abschluss der Analyse wird die Testdatei gesäubert.

IV. Mehrere Dateien testen

Nachdem die Testdatei erkannt wurde, wird der Hash lokal gespeichert. Wenn Sie die Datei aus einem ausgeschlossenen Ordner kopieren, wird sie sofort erkannt. Sie können die Datei eindeutig machen, indem Sie Schritt II. 5 wiederholen, damit sie erneut zur Analyse gesendet wird. Sie können dann den Anweisungen aus Abschnitt III folgen.

V. Proaktiven Schutz testen

1.Stellen Sie sicher, dass der proaktive Schutz aktiviert ist. Navigieren Sie im ESET-Sicherheitsprodukt (drücken Sie die Taste F5) zu Erweiterte Einstellungen > Erkennungsroutine > Cloudbasierter Schutz > ESET LiveGuard Advanced > Proaktiver Schutz = Ausführung blockieren, bis das Analyseergebnis empfangen wurde.
 

2.Vergewissern Sie sich, dass die korrekten Kommunikationsdialoge aktiviert sind. Drücken Sie im ESET Sicherheitsprodukt auf F5 oder klicken Sie auf Erweiterte Einstellungen > Benachrichtigungen > Desktop-Benachrichtigungen > Desktop-Benachrichtigungen > Bearbeiten und aktivieren Sie Folgendes:
Datei analysiert
Datei wird analysiert
Datei nicht analysiert
 

3.Laden Sie die zweite Testdatei in einen nicht ausgeschlossenen Pfad herunter und führen Sie sie aus.
       Windows-Testdatei
       Linux-Testdatei
 

4.Sie erhalten eine Benachrichtigung über einen unzulässigen Vorgang. Während der Analyse können Sie die Datei nicht ausführen.
 

5.Nachdem die Analyse abgeschlossen und die Datei als sauber erkannt wurde, können Sie sie ausführen.

I. Voraussetzungen

Stellen Sie sicher, dass die ESET LiveGuard Advanced-Policy in ESET Cloud Office Security aktiviert ist.

II. Testdatei vorbereiten

1.Laden Sie die Testdatei an einen Ort (oder auf einen Computer) herunter, der nicht durch eine ESET LiveGuard Advanced Policy geschützt ist.
 

2.Extrahieren Sie die heruntergeladene Datei. Die Datei ist ein Archiv und passwortgeschützt. Ihr Passwort ist: infected
 

3.Öffnen Sie die Befehlszeile, drücken Sie Win+R und geben Sie powershell ein, um die Datei eindeutig zu machen.
 

4.Navigieren Sie zum Ordner mit der Testdatei.
 

5.Führen Sie den folgenden Befehl aus. Dieser Befehl fügt den aktuellen Zeitstempel zum Ende der Datei hinzu, um den Hash der Datei zu ändern.
Add-Content .\EdtdTestFile.exe $(date)

III. ESET LiveGuard Advanced testen

1.Verwenden Sie die Datei aus Schritt II auf eine der folgenden Arten:
       Verschieben der Datei nach OneDrive
       Erstellen einer E-Mail-Datei (mit Microsoft Outlook) mit der Testdatei als Anhang
       Speichern der Datei an einem geschützten Speicherort in Sharepoint
 

2.Die Datei wird sofort an ESET LiveGuard Advanced gesendet.
 

3.Um sicherzustellen, dass die Datei in ESET Cloud Office Security gesendet wurde, klicken Sie auf Logs > Übermittelte Dateien.
 

4.Nach einigen Minuten wird die Datei gelöscht. Sie können das Analyseergebnis unter Übermittelte Dateien anzeigen.