ESET LiveGuard Advanced機能のテスト

I. 前提条件

ESET LiveGuard Advancedがアクティベーションされ、有効で、正常に実行されていることを確認します。

II. テストファイルの準備

1.コンピューターで新しいフォルダーを作成します。
 

2.パフォーマンス除外を使用してこのフォルダーを除外します。
 

3.テストファイルを除外フォルダーにダウンロードします。
       Windowsテストファイル
       Linuxテストファイル
 

4.ダウンロードしたアーカイブを除外されたフォルダーに展開します。アーカイブはパスワードで保護され、パスワードは次のとおりです: infected
 

5.Windowsユーザー:ファイルを一意にするには、Win+Rを押してコマンドラインを開き、powershellと入力します。除外されたテストファイルがあるフォルダーに移動します。このコマンドは現在のタイムスタンプをファイルの最後に追加し、ファイルに新しいハッシュを追加します:
Add-Content .\EdtdTestFile.exe $(date)
 
Linuxユーザー:ファイルを一意にするには、ターミナルを開き、除外されたテストファイルとタイプdate >> create_eicar.binのフォルダーに移動します(任意でファイル名を変更できます)。このコマンドは現在のタイムスタンプをファイルの最後に追加し、ファイルに新しいハッシュを追加します。

III. ESET LiveGuard Advancedのテスト

1.セクションIIで準備されたファイルを、除外されていないフォルダーにコピーします。ファイルを移動しないでください。このファイルは新しい実行ファイルであるため、ただちにESET LiveGuard Advancedに送信されます。
 

2.任意で、ファイルが送信されたかどうかを確認できます。
       ESETセキュリティ製品:ツール>ログファイルをクリックし、送信されたファイルをクリックします。
       ESET PROTECT Webコンソールの標準レイアウト:その他 > 送信されたファイルをクリックします。
 

3.少し時間がたった後、ファイルがコンピューターから削除され、マルウェアの削除の通知が表示されます。次の情報が表示されます。
       ESETセキュリティ製品:ログファイル > 検出をクリックします。
       ESET PROTECT Webコンソールの標準レイアウト:その他 > 送信されたファイルをクリックします。
 

4.分析が完了する前にテストファイルを実行する場合は、ESET LiveGuard Advancedテストファイルが実行されたという情報が表示されます。テストファイルはEicar (標準のマルウェアテストファイル)を破棄します。これはただちに削除されます。分析が完了した後、テストファイルが駆除されます。

IV. 複数のファイルのテスト

テストファイルが検出された後、ハッシュがローカルに保存されます。除外されたフォルダーからコピーすると、ただちに検出されます。ファイルを一意にするには、手順II. 5.を繰り返します。これで再分析に送信されます。セクションIIIの手順に従います。

V. プロアクティブ保護のテスト

1.プロアクティブな保護が有効になっていることを確認します。ESETセキュリティ製品で、分析結果が受信されるまで、(F5キーを押すか)詳細設定 > 検出エンジン > クラウドベース保護 > ESET LiveGuard Advanced > プロアクティブ保護= ブロック実行に移動します。
 

2.適切な通信ダイアログが有効になっていることを確認してください。ESETセキュリティ製品で、F5キーを押すか、詳細設定 > 通知 > デスクトップ通知 > デスクトップ通知 > 編集をクリックして有効にします。
ファイルが分析されました
ファイルを分析中です
ファイルは分析されていません
 

3.2 番目のテストファイルを除外されていないパスにダウンロードし、ファイルを実行します。
       Windowsテストファイル
       Linuxテストファイル
 

4.許可されていない操作に関する通知が表示されます。分析中にはファイルを実行できません。
 

5.分析が完了し、ファイルが感染していない場合は、ファイルを実行できます。

I. 前提条件

ESET Cloud Office SecurityのESET LiveGuard Advancedポリシーが有効であることを確認します。

II. テストファイルの準備

1.テストファイルをESET LiveGuard Advancedポリシーで保護されていない場所(またはコンピューター)にダウンロードします。
 

2.ダウンロードしたファイルを解凍します。ファイルはアーカイブであり、パスワードで保護されています。あなたのパスワード: infected。
 

3.ファイルを一意にするには、Win+Rを押してコマンドラインを開き、powershellと入力します。
 

4.テストファイルがあるフォルダーに移動します。
 

5.以下のコマンドを実行します。このコマンドは現在のタイムスタンプをファイルの最後に追加し、ファイルに新しいハッシュを追加します。
Add-Content .\EdtdTestFile.exe $(date)

III. ESET LiveGuard Advancedのテスト

1.次の方法のいずれかで手順IIのファイルを使用します。
       ファイルをOneDriveに移動します。
       Microsoft Outlookを使用して、テストファイルが添付された電子メールの下書きを作成します。
       ファイルをSharepointの保護された場所に保存します。
 

2.ファイルはただちにESET LiveGuard Advancedに送信されます。
 

3.ESET Cloud Office Securityでファイルが送信されたことを確認するには、ログ > 送信されたファイルをクリックします。
 

4.少し時間がたった後、ファイルが削除されます。送信されたファイルには分析結果が表示されます。