I. Prerequisiti
Assicurarsi che ESET LiveGuard Advanced sia attivato, abilitato e correttamente in esecuzione.
II. Preparare il file di prova
1.Creare una nuova cartella sul computer.
2.Escludere questa cartella utilizzando le Esclusioni di prestazione.
3.Scaricare il file di test in una cartella esclusa:
File di test di Windows
File di test di Linux
4.Estrarre l’archivio scaricato nella cartella esclusa. L’archivio è protetto con password e la password è: infected
5.Utenti Windows: Per rendere il file univoco, aprire la riga di comando premendo Win+R e digitare powershell. Accedere alla cartella con il file di test escluso. Eseguire il comando di seguito; tale comando aggiunge l’indicatore della data e dell’ora corrente alla fine del file e il file ottiene un nuovo hash:
Add-Content .\EdtdTestFile.exe $(date)
Utenti Linux: Per rendere il file univoco, aprire il terminale, accedere alla cartella contenente il file di prova escluso e digitare date >> create_eicar.bin (facoltativamente, è possibile rinominare il file). Il comando aggiunge l’indicatore della data e dell’ora corrente alla fine del file e il file ottiene un nuovo hash.
III. Testare ESET LiveGuard Advanced
1.Copiare il file preparato nella sezione II. in una cartella non esclusa. Non spostare il file. Il file viene inviato immediatamente a ESET LiveGuard Advanced poiché si tratta di un nuovo file eseguibile.
2.Facoltativamente, è possibile verificare se il file è stato inviato:
Nel prodotto ESET Security: Fare clic su Strumenti > File di rapporto > File inviati.
In ESET PROTECT Web Console: Fare clic su Altro > File inviati.
3.Dopo alcuni istanti, il file viene eliminato dal computer e viene visualizzata una notifica sulla rimozione del malware. È possibile visualizzare le informazioni:
Nel prodotto ESET Security: Fare clic su File di rapporto > Rilevamenti.
In ESET PROTECT Web Console: Fare clic su Altro > File inviati.
4.Se si esegue il file di prova prima del termine dell’analisi, si ottengono informazioni relative all’esecuzione del file di prova di ESET LiveGuard Advanced. Il file di prova elimina Eicar (un file di prova malware standard) che viene immediatamente rimosso. Al termine dell’analisi, il file di prova viene pulito.
IV. Testare file multipli
Dopo aver individuato il file di prova, il relativo hash viene salvato localmente. Se viene copiato da una cartella esclusa, verrà rilevato immediatamente. È possibile rendere il file univoco ripetendo il passaggio II. 5. in modo che sia inviato nuovamente per l’analisi. Seguire quindi le istruzioni contenute nella sezione III.
V. Testare la protezione proattiva
1.Verificare che la protezione proattiva sia abilitata. Nel prodotto ESET Security (premere F5) portarsi in Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud > ESET LiveGuard Advanced > Protezione proattiva = Blocca esecuzione fino alla ricezione del risultato dell’analisi.
2.Assicurarsi che le finestre di dialogo di comunicazione appropriate siano abilitate. Nel prodotto di protezione ESET premere F5 o fare clic su Preferenze avanzate > Notifiche > Notifiche desktop > Notifiche desktop > Modifica e abilitare:
File analizzato
Analisi in corso del file
File non analizzato
3.Scaricare il secondo file di test in un percorso non escluso ed eseguire il file.
File di test di Windows
File di test di Linux
4.L'utente riceverà una notifica relativa a un'operazione non consentita. Non è possibile eseguire un file durante l’analisi.
5.Al termine dell'analisi e in caso di pulizia del file, è possibile eseguire il file. |