I. Configuration requise
Assurez-vous que ESET LiveGuard Advanced est déclenché, activé et qu'il s'exécute correctement.
II. Préparer le fichier de test
1.Créez un nouveau dossier sur votre ordinateur.
2.Excluez ce dossier à l’aide des exclusions de performances.
3.Téléchargez le fichier de test dans un dossier exclu :
Fichier testWindows
Fichier testLinux
4.Extrayez l’archive téléchargée dans le dossier exclu. L’archive est protégée par un mot de passe et le mot de passe est : infected
5.Utilisateurs de Windows : Pour rendre le fichier unique, ouvrez la ligne de commande en appuyant sur Win+R et tapez powershell. Accédez au dossier avec le fichier de test exclu. Exécutez la commande ci-dessous, qui ajoute l’heure et la date actuelles à la fin du fichier, et le fichier obtient un nouveau hachage :
Add-Content .\EdtdTestFile.exe $(date)
Utilisateurs Linux : Pour rendre un fichier unique, ouvrez le terminal, accédez au dossier avec le fichier de test exclu et tapez date >> create_eicar.bin (vous pouvez éventuellement renommer le fichier). Cette commande ajoute l’heure et la date actuelle à la fin du fichier, et le fichier obtient un nouveau hachage.
III. Tester ESET LiveGuard Advanced
1.Copiez le fichier préparé à la section II. dans un dossier non exclu. Ne déplacez pas le fichier. Il est immédiatement envoyé à ESET LiveGuard Advanced, car il s’agit d’un nouveau fichier exécutable.
2.Vous pouvez éventuellement vérifier si le fichier a été soumis :
Dans le produit de sécurité ESET : Cliquez sur Outils > Fichiers journaux > Fichiers envoyés.
Dans la console Web de ESET PROTECT : Cliquez sur Plus > Fichiers envoyés.
3.Après quelques instants, le fichier est supprimé de l’ordinateur, et vous recevez une notification sur la suppression du logiciel malveillant. Vous pouvez voir l’information :
Dans le produit de sécurité ESET : Cliquez sur Fichiers journaux > Détections.
Dans la console Web de ESET PROTECT : Cliquez sur Plus > Fichiers envoyés.
4.Si vous exécutez le fichier de test avant la fin de l'analyse, une notification vous informe que le fichier de test ESET LiveGuard Advanced a été exécuté. Le fichier de test abandonne Eicar (un fichier de test de logiciel malveillant standard), qui est immédiatement supprimé. Une fois l’analyse terminée, le fichier de test est nettoyé.
IV. Tester plusieurs fichiers
Une fois que le fichier de test est détecté, son hachage est enregistré localement. Si vous le copiez à partir d’un dossier exclu, il est détecté immédiatement. Vous pouvez rendre le fichier unique en répétant l’étape II. 5. Il est donc envoyé pour analyse à nouveau. Suivez les instructions de la section III.
V. Tester la protection proactive
1.Vérifiez que la protection proactive est activée. Dans le produit de sécurité ESET (appuyez sur F5) ou accédez à Paramètres avancés > Moteur de détection > Protection basée sur le nuage > ESET LiveGuard Advanced > Protection proactive = Bloquer l'exécution jusqu'à la réception du résultat de l'analyse.
2.Assurez-vous que les dialogues de communication appropriés sont activés. Dans le produit de sécurité ESET, appuyez sur F5 ou cliquez sur Préférences avancées > Notifications > Notifications bureau > Notifications bureau > Modifier et activez :
Fichier analysé
Fichier en cours d'analyse
Fichier non analysé
3.Téléchargez le deuxième fichier de test dans un chemin d’accès non exclu et exécutez le fichier.
Fichier testWindows
Fichier testLinux
4.Vous recevrez un avis au sujet d’une opération non autorisée. Vous ne pouvez pas exécuter un fichier pendant l’analyse.
5.Lorsque l’analyse est terminée et que le fichier est propre, vous pouvez exécuter le fichier. |