Verificare il funzionamento di ESET LiveGuard Advanced

I. Prerequisiti

Assicurarsi che ESET LiveGuard Advanced sia attivato, abilitato e correttamente in esecuzione.

II. Preparare il file di prova

1.Creare una nuova cartella sul computer.
 

2.Escludere questa cartella utilizzando le Esclusioni di prestazione.
 

3.Scaricare il file di test in una cartella esclusa:
       File di test di Windows
       File di test di Linux
 

4.Estrarre l’archivio scaricato nella cartella esclusa. L’archivio è protetto con password e la password è: infected
 

5.Utenti Windows: Per rendere il file univoco, aprire la riga di comando premendo Win+R e digitare powershell. Accedere alla cartella con il file di test escluso. Eseguire il comando di seguito; tale comando aggiunge l’indicatore della data e dell’ora corrente alla fine del file e il file ottiene un nuovo hash:
Add-Content .\EdtdTestFile.exe $(date)
 
Utenti Linux: Per rendere il file univoco, aprire il terminale, accedere alla cartella contenente il file di prova escluso e digitare date >> create_eicar.bin (facoltativamente, è possibile rinominare il file). Il comando aggiunge l’indicatore della data e dell’ora corrente alla fine del file e il file ottiene un nuovo hash.

III. Testare ESET LiveGuard Advanced

1.Copiare il file preparato nella sezione II. in una cartella non esclusa. Il file viene inviato immediatamente a ESET LiveGuard Advanced poiché si tratta di un nuovo file eseguibile.
 

2.Facoltativamente, è possibile verificare se il file è stato inviato:
       Nel prodotto ESET Security: Fare clic su Strumenti > File di rapporto > File inviati.
       In ESET PROTECT Web Console: Fare clic su Altro > File inviati.
 

3.Dopo alcuni istanti, il file viene eliminato dal computer e viene visualizzata una notifica sulla rimozione del malware. È possibile visualizzare le informazioni:
       Nel prodotto ESET Security: Fare clic su File di rapporto > Rilevamenti.
       In ESET PROTECT Web Console: Fare clic su Altro > File inviati.
 

4.Se si esegue il file di prova prima del termine dell’analisi, si ottengono informazioni relative all’esecuzione del file di prova di ESET LiveGuard Advanced. Il file di prova elimina Eicar (un file di prova malware standard) che viene immediatamente rimosso. Al termine dell’analisi, il file di prova viene pulito.

IV. Testare file multipli

Dopo aver individuato il file di prova, il relativo hash viene salvato localmente. Se viene copiato da una cartella esclusa, verrà rilevato immediatamente. È possibile rendere il file univoco ripetendo il passaggio II. 5. in modo che sia inviato nuovamente per l’analisi. Seguire quindi le istruzioni contenute nella sezione III.

V. Testare la protezione proattiva

1.Verificare che la protezione proattiva sia abilitata. Nel prodotto ESET Security (premere F5) portarsi in Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud > ESET LiveGuard Advanced > Protezione proattiva = Blocca esecuzione fino alla ricezione del risultato dell’analisi.
 

2.Assicurarsi che le finestre di dialogo di comunicazione appropriate siano abilitate. Nel prodotto di protezione ESET premere F5 o fare clic su Preferenze avanzate > Notifiche > Notifiche desktop > Notifiche desktop > Modifica e abilitare:
File analizzato
Analisi in corso del file
File non analizzato
 

3.Scaricare il secondo file di test in un percorso non escluso ed eseguire il file.
       File di test di Windows
       File di test di Linux
 

4.L'utente riceverà una notifica relativa a un'operazione non consentita. Non è possibile eseguire un file durante l’analisi.
 

5.Al termine dell'analisi e in caso di pulizia del file, è possibile eseguire il file.

I. Prerequisiti

Assicurarsi che il criterio ESET LiveGuard Advanced in ESET Cloud Office Security sia abilitato.

II. Preparare il file di prova

1.Scaricare il file di prova in un percorso (o una macchina) non protetto dal criterio di ESET LiveGuard Advanced.
 

2.Estrarre il file scaricato. Il file è un archivio ed è protetto con password. La password è: infected
 

3.Per rendere il file univoco, aprire la riga di comando premendo Win+R e digitare powershell.
 

4.Accedere alla cartella con il file di test.
 

5.Eseguire il comando sottostante. Il comando aggiunge l’indicatore della data e dell’ora corrente alla fine del file e il file ottiene un nuovo hash:
Add-Content .\EdtdTestFile.exe $(date)

III. Testare ESET LiveGuard Advanced

1.Utilizzare il file illustrato al passaggio II in uno dei modi seguenti:
       Spostare il file in OneDrive
       Creare una bozza di e-mail (utilizzando Microsoft Outlook) con il file di prova come allegato
       Salvare il file in un percorso protetto su Sharepoint
 

2.Il file viene inviato immediatamente a ESET LiveGuard Advanced.
 

3.Per verificare che il file sia stato inviato in ESET Cloud Office Security, fare clic su Rapporti > File inviati.
 

4.Dopo alcuni istanti, il file viene rimosso. È possibile visualizzare il risultato dell’analisi in File inviati.