ESET LiveGuard Advanced 기능 테스트

ESET LiveGuard Advanced 기능을 테스트하려면 아래 단계를 따르십시오:

이(가) 있는 사용자 ESET PROTECT

I. 필수 구성 요소

ESET LiveGuard Advanced이(가) 작동되고 활성화되고 올바르게 실행되는지 확인합니다.

II. 테스트 파일 준비

1.컴퓨터에 새 폴더를 만듭니다.

2.성능 제외를 사용하여 이 폴더를 제외합니다.

3.테스트 파일을 제외된 폴더에 다운로드합니다.
Windows 테스트 파일
Linux 테스트 파일

4.다운로드한 압축파일을 제외된 폴더에 추출합니다. 압축파일은 패스워드로 보호되며 패스워드는 다음과 같습니다. infected

5.Windows 사용자: 파일을 고유하게 만들려면 Win+R을 눌러 명령줄을 열고 powershell을 입력합니다. 제외된 테스트 파일이 있는 폴더로 이동합니다. 아래 명령을 실행하면 파일 끝에 현재 타임스탬프가 추가되고 파일은 새 해시를 얻습니다.
Add-Content .\EdtdTestFile.exe $(date)

Linux 사용자: 파일을 고유하게 만들려면 터미널을 열고 제외된 테스트 파일이 있는 폴더로 이동하여 date >> create_eicar.bin을 입력합니다(필요 시 파일의 이름을 바꿀 수 있음). 이 명령은 파일 끝에 현재 타임스탬프를 추가하고 파일은 새 해시를 얻습니다.

III. ESET LiveGuard Advanced 테스트

1.섹션 II에서 준비한 파일을 제외되지 않은 폴더에 복사합니다. 파일을 이동하지 마십시오. 해당 파일은 새 실행 파일이기 때문에 ESET LiveGuard Advanced에 즉시 전송됩니다.

2.원하는 경우 파일이 전송되었는지 다음과 같이 확인할 수 있습니다.
ESET 보안 제품에서 다음을 수행합니다. 도구 > 로그 파일 > 보낸 파일을 클릭합니다.
ESET PROTECT 웹 콘솔에서 다음을 수행합니다. 자세히 > 제출된 파일을 클릭합니다.

3.몇 분 후, 파일은 컴퓨터에서 삭제되고 악성코드 제거 알림을 받게 됩니다. 다음과 같은 정보를 볼 수 있습니다.
ESET 보안 제품에서 다음을 수행합니다. 로그 파일 > 탐지를 클릭합니다.
ESET PROTECT 웹 콘솔에서 다음을 수행합니다. 자세히 > 제출된 파일을 클릭합니다.

4.분석이 완료되기 전에 테스트 파일을 실행하면 ESET LiveGuard Advanced 테스트 파일을 실행했다는 정보를 받습니다. 테스트 파일이 Eicar(표준 악성코드 테스트 파일)를 내리고 즉시 삭제합니다. 분석이 완료되면 테스트 파일이 치료됩니다.

IV. 여러 파일 테스트

테스트 파일이 탐지되면 해당 해시가 로컬로 저장됩니다. 제외된 폴더에서 복사해오는 경우 즉시 검색됩니다. II. 5단계를 반복하여 파일을 고유하게 만들 수 있습니다. 그러면 파일이 분석을 위해 다시 전송됩니다. 그런 후 섹션 III의 지침을 따르십시오.

V. 선제적 보호 테스트

1.선제적 보호가 활성화되어 있는지 확인합니다. ESET 보안 제품에서 F5를 누르거나 고급 설정 > 탐지 엔진 > 클라우드 기반 보호 > ESET LiveGuard Advanced > 선제적 보호로 이동하여 분석 결과를 받기 전까지 실행 차단으로 둡니다.

2.적절한 통신 대화 상자가 활성화되어 있는지 확인합니다. ESET 보안 제품에서 F5 키를 누르거나 고급 기본 설정 > 알림 > 바탕 화면 알림 > 바탕 화면 알림 > 편집을 클릭하고 다음을 활성화합니다.
파일이 분석됨
파일 분석 중
파일이 분석되지 않음

3.두 번째 테스트 파일을 제외되지 않은 경로로 다운로드하고 파일을 실행합니다.
Windows 테스트 파일
Linux 테스트 파일

4.허용되지 않는 작업에 대한 알림을 받게 됩니다. 분석 중에는 파일을 실행할 수 없습니다.

5.분석이 완료되고 파일이 정상이면 파일을 실행할 수 있습니다.

ESET Cloud Office Security 사용자

I. 필수 구성 요소

ESET Cloud Office Security의 ESET LiveGuard Advanced 정책이 활성화되어 있는지 확인합니다.

II. 테스트 파일 준비

1.테스트 파일을 ESET LiveGuard Advanced 정책으로 보호되지 않는 위치(또는 컴퓨터)로 다운로드합니다.

2.다운로드된 파일의 압축을 풉니다. 파일은 압축파일이며 패스워드로 보호됩니다. 패스워드는 infected 입니다.

3.파일을 고유하게 만들려면 Win+R을 눌러 명령줄을 열고 powershell을 입력합니다.

4.테스트 파일이 있는 폴더로 이동합니다.

5.아래 명령을 사용합니다. 이 명령은 파일 끝에 현재 타임스탬프를 추가하고 파일은 새 해시를 얻습니다.
Add-Content .\EdtdTestFile.exe $(date)

III. ESET LiveGuard Advanced 테스트

1.다음 방법 중 하나에서 II단계의 파일을 사용합니다.
파일을 OneDrive로 이동
테스트 파일을 첨부 파일로 사용하여 이메일 초안 생성(Microsoft Outlook 사용)
파일을 Sharepoint의 보호된 위치에 저장

2.파일이 즉시 ESET LiveGuard Advanced(으)로 전송됩니다.

3.파일이 ESET Cloud Office Security에 제출되었는지 확인하려면 로그 > 제출된 파일을 클릭합니다.

4.잠시 후 해당 파일이 삭제됩니다. 제출된 파일에서 분석 결과를 볼 수 있습니다.

FAQ

실제 악성코드인가요?

아니요, 이 EdtdTestFile.exe는 단지 Eicar(표준 악성코드 테스트 파일)의 드롭퍼입니다. 이 이벤트는 ESET LiveGuard Advanced의 샌드박스에서 분석하는 도중에 검색됩니다.

어떻게 확신할 수 있습니까?

다음은 테스트 파일의 소스 코드입니다.

•Windows 실행 파일

#include <fstream>

#include "tchar.h"

#include "windows.h"

int main()

{

std::ofstream dropped;

dropped.open(_T("eicar.com"));

dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

dropped.close();

::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK);

return 0;

}

•Linux 바이너리

#include <fstream>

#include <iostream>

#include <stdio.h>

int main()

{

std::ofstream dropped;

dropped.open("eicar.com");

dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

dropped.close();

std::cout << "EDTD test file has been executed." << std::endl;

getchar();

return 0;

}

˄˅