Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Verificare il funzionamento di ESET LiveGuard Advanced

Per testare funzionalità e capacità di ESET LiveGuard Advanced, seguire la procedura sottostante:

arrow_down_business Utenti con ESET PROTECT

arrow_down_business ESET Cloud Office Security utenti

Domande frequenti

Si tratta di effettivamente di malware?

No, si tratta solo di un dropper di EdtdTestFile.exe Eicar (un file di prova del malware standard). Questo evento viene rilevato durante l’analisi in una sandbox in ESET LiveGuard Advanced.

Chi mi dà la certezza che sia così?

Di seguito sono disponibili i codici sorgente dei file di test:

Eseguibile di Windows

#include <fstream>

#include "tchar.h"

#include "windows.h"

 

int main()

{

    std::ofstream dropped;

    dropped.open(_T("eicar.com"));

    dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

    dropped.close();

    ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK);

    return 0;

}

Binario Linux

#include <fstream>

#include <iostream>

#include <stdio.h>

 

int main()

{

   std::ofstream dropped;

   dropped.open("eicar.com");

   dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

   dropped.close();

   std::cout << "EDTD test file has been executed." << std::endl;

   getchar();

   return 0;

}