Δοκιμάστε τη λειτουργικότητα του ESET LiveGuard Advanced

I. Προαπαιτούμενα

Βεβαιωθείτε ότι το ESET LiveGuard Advanced είναι ενεργό, ενεργοποιημένο και εκτελείται σωστά.

II. Προετοιμάστε το δοκιμαστικό αρχείο

1.Δημιουργήστε έναν νέο φάκελο στον υπολογιστή σας.
 

2.Εξαιρέστε αυτόν τον φάκελο χρησιμοποιώντας Εξαιρέσεις επιδόσεων.
 

3.Πραγματοποιήστε λήψη του δοκιμαστικού αρχείου σε έναν φάκελο που εξαιρείται:
       Δοκιμαστικό αρχείο των Windows
       Δοκιμαστικό αρχείο Linux
 

4.Εξαγάγετε την αρχειοθήκη που λάβατε στον εξαιρεμένο φάκελο. Η αρχειοθήκη προστατεύεται με κωδικό πρόσβασης και ο κωδικός πρόσβασης είναι: infected
 

5.Χρήστες Windows: Για να καταστήσετε το αρχείο μοναδικό, ανοίξτε τη γραμμή εντολών πατώντας Win+R και πληκτρολογήστε powershell. Μεταβείτε στον φάκελο με το εξαιρεμένο δοκιμαστικό αρχείο. Εκτελέστε την παρακάτω εντολή. Προσθέτει την τρέχουσα χρονική σήμανση στο τέλος του αρχείου και το αρχείο λαμβάνει νέο κατακερματισμό:
Add-Content .\EdtdTestFile.exe $(date)
 
Χρήστες Linux: Για να καταστήσετε το αρχείο μοναδικό, ανοίξτε το τερματικό, μεταβείτε στον φάκελο με το εξαιρεθέν δοκιμαστικό αρχείο και πληκτρολογήστε date >> create_eicar.bin (προαιρετικά, μπορείτε να μετονομάσετε το αρχείο). Αυτή η εντολή προσθέτει την τρέχουσα χρονική σήμανση στο τέλος του αρχείου και το αρχείο λαμβάνει νέο κατακερματισμό.

III. Δοκιμή του ESET LiveGuard Advanced

1.Αντιγράψτε το αρχείο που προετοιμάστηκε στην ενότητα II σε έναν μη εξαιρούμενο φάκελο. Το αρχείο αποστέλλεται αμέσως στο ESET LiveGuard Advanced επειδή είναι ένα νέο εκτελέσιμο αρχείο.
 

2.Προαιρετικά, μπορείτε να επαληθεύσετε εάν το αρχείο υποβλήθηκε:
       Στο προϊόν ασφάλειας ESET: Κάντε κλικ στα στοιχεία Εργαλεία > Αρχεία καταγραφής > Απεσταλμένα αρχεία.
       Στην Κονσόλα διαδικτύου ESET PROTECT: Κάντε κλικ στο στοιχείο Περισσότερα > Υποβληθέντα αρχεία.
 

3.Μετά από λίγα λεπτά, το αρχείο διαγράφεται από τον υπολογιστή και θα λάβετε μια ειδοποίηση σχετικά με την κατάργηση κακόβουλου λογισμικού. Μπορείτε να δείτε τις πληροφορίες:
       Στο προϊόν ασφάλειας ESET: Κάντε κλικ στο στοιχείο Αρχεία καταγραφής > Ανιχνεύσεις.
       Στην Κονσόλα διαδικτύου ESET PROTECT: Κάντε κλικ στο στοιχείο Περισσότερα > Υποβληθέντα αρχεία.
 

4.Εάν εκτελέσετε το δοκιμαστικό αρχείο πριν από την ολοκλήρωση της ανάλυσης, θα λάβετε πληροφόρηση ότι εκτελέστηκε το δοκιμαστικό αρχείο του ESET LiveGuard Advanced. Το δοκιμαστικό αρχείο αποθέτει το Eicar (ένα τυπικό δοκιμαστικό αρχείο κακόβουλου λογισμικού), το οποίο διαγράφεται αμέσως. Όταν ολοκληρωθεί η ανάλυση, το δοκιμαστικό αρχείο καθαρίζεται.

IV. Δοκιμή πολλαπλών αρχείων

Μετά την ανίχνευση του δοκιμαστικού αρχείου, ο κατακερματισμός του αποθηκεύεται τοπικά. Εάν τον αντιγράψετε από έναν εξαιρεμένο φάκελο, ανιχνεύεται αμέσως. Μπορείτε να καταστήσετε το αρχείο μοναδικό επαναλαμβάνοντας το βήμα II. 5., έτσι ώστε να αποσταλεί ξανά για ανάλυση. Στη συνέχεια, μπορείτε να ακολουθήσετε τις οδηγίες που αναγράφονται στην ενότητα III.

V. Δοκιμή της προληπτικής προστασίας

1.Βεβαιωθείτε ότι η προληπτική προστασία είναι ενεργοποιημένη. Στο προϊόν ασφάλειας ESET, (πατήστε F5 ή) μεταβείτε στο στοιχείο Εγκατάσταση για προχωρημένους > Μηχανισμός ανίχνευσης > Προστασία που βασίζεται σε Cloud > ESET LiveGuard Advanced > Προληπτική προστασία = Αποκλείστε την εκτέλεση μέχρι να λάβετε το αποτέλεσμα της ανάλυσης.
 

2.Βεβαιωθείτε ότι είναι ενεργοποιημένα τα κατάλληλα παράθυρα διαλόγου επικοινωνίας. Στο προϊόν ασφάλειας ESET, πατήστε F5 ή κάντε κλικ στο στοιχείο Προτιμήσεις για προχωρημένους > Ειδοποιήσεις > Ειδοποιήσεις επιφάνειας εργασίας > Ειδοποιήσεις επιφάνειας εργασίας > Επεξεργασία και ενεργοποιήστε τα στοιχεία:
Το αρχείο αναλύθηκε
Το αρχείο αναλύεται
Το αρχείο δεν αναλύθηκε
 

3.Πραγματοποιήστε λήψη του δεύτερου δοκιμαστικού αρχείου σε μια μη εξαιρεμένη διαδρομή και εκτελέστε το αρχείο.
       Δοκιμαστικό αρχείο των Windows
       Δοκιμαστικό αρχείο Linux
 

4.Θα λάβετε μια ειδοποίηση σχετικά με μια μη επιτρεπόμενη λειτουργία. Δεν μπορείτε να εκτελέσετε ένα αρχείο κατά τη διάρκεια της ανάλυσης.
 

5.Όταν ολοκληρωθεί η ανάλυση και το αρχείο βρεθεί καθαρό, μπορείτε να το εκτελέσετε.

I. Προαπαιτούμενα

Βεβαιωθείτε ότι έχει ενεργοποιηθεί η πολιτική ESET LiveGuard Advanced στο ESET Cloud Office Security.

II. Προετοιμάστε το δοκιμαστικό αρχείο

1.Πραγματοποιήστε λήψη του δοκιμαστικού αρχείου σε μια τοποθεσία (ή σε έναν υπολογιστή) που δεν προστατεύεται από την πολιτική του ESET LiveGuard Advanced.
 

2.Εξαγάγετε το αρχείο λήψης. Το αρχείο είναι μια αρχειοθήκη και προστατεύεται με κωδικό πρόσβασης. Ο κωδικός πρόσβασης είναι: infected.
 

3.Για να καταστήσετε το αρχείο μοναδικό, ανοίξτε τη γραμμή εντολών πατώντας Win+R και πληκτρολογήστε powershell.
 

4.Μεταβείτε στον φάκελο με το δοκιμαστικό αρχείο.
 

5.Εκτελέστε την παρακάτω εντολή. Αυτή η εντολή προσθέτει την τρέχουσα χρονική σήμανση στο τέλος του αρχείου και το αρχείο λαμβάνει νέο κατακερματισμό.
Add-Content .\EdtdTestFile.exe $(date)

III. Δοκιμή του ESET LiveGuard Advanced

1.Χρησιμοποιήστε το αρχείο από το βήμα II με έναν από τους παρακάτω τρόπους:
       Μετακινήστε το αρχείο στο OneDrive
       Δημιουργήστε ένα πρόχειρο email (χρησιμοποιώντας το Microsoft Outlook) με το δοκιμαστικό αρχείο ως συνημμένο
       Αποθηκεύστε το αρχείο σε μια προστατευμένη τοποθεσία στο Sharepoint
 

2.Το αρχείο αποστέλλεται αμέσως στο ESET LiveGuard Advanced.
 

3.Για να επαληθεύσετε ότι το αρχείο υποβλήθηκε στο ESET Cloud Office Security, κάντε κλικ στα στοιχεία Αρχεία καταγραφής > Αρχεία που υποβλήθηκαν.
 

4.Μετά από λίγα λεπτά, το αρχείο καταργείται. Μπορείτε να δείτε το αποτέλεσμα της ανάλυσης στα Αρχεία που υποβλήθηκαν.