I. Wymagania wstępne
Upewnij się, że produkt ESET LiveGuard Advanced jest aktywowany, włączony i działa poprawnie.
II. Przygotowanie pliku testowego
1.Utwórz nowy folder na komputerze.
2.Wyklucz ten folder przy użyciu wyłączeń wydajności.
3.Pobierz plik testowy do wykluczonego folderu:
Plik testowy systemu Windows
Plik testowy system Linux
4.Wyodrębnij pobrane archiwum do wykluczonego folderu. Archiwum jest chronione hasłem, które brzmi: infected
5.Użytkownicy systemu Windows: Aby plik był unikatowy, otwórz wiersz polecenia, naciskając Win+R i wpisz powershell. Przejdź do folderu z wykluczonym plikiem testowym. Uruchom poniższe polecenie, które dodaje bieżącą sygnaturę czasową na końcu pliku, a plik otrzymuje nowy skrót:
Add-Content .\EdtdTestFile.exe $(date)
Użytkownicy Linuksa: Aby plik był unikatowy, otwórz terminal, przejdź do folderu z wykluczonym plikiem testowym i wpisz date >> create_eicar.bin (opcjonalnie możesz zmienić nazwę pliku). To polecenie dodaje bieżącą sygnaturę czasową na końcu pliku, a plik otrzymuje nowy skrót.
III. Test ESET LiveGuard Advanced
1.Skopiuj plik przygotowany w sekcji II. do folderu niewykluczonego. Nie przenoś pliku. Jest on natychmiast wysyłany do ESET LiveGuard Advanced, ponieważ jest to nowy plik wykonywalny.
2.Opcjonalnie można sprawdzić, czy plik został przesłany:
W produkcie zabezpieczającym firmy ESET: Kliknij pozycję Narzędzia > Pliki dziennika > Wysłane pliki.
W konsoli internetowej ESET PROTECT: Kliknij Więcej > Przesłane pliki.
3.Po kilku chwilach plik zostanie usunięty z komputera i otrzymasz powiadomienie o usunięciu złośliwego oprogramowania. Aby wyświetlić informacje:
W produkcie zabezpieczającym firmy ESET: Kliknij pozycję Pliki dziennika > Wykrycia.
W konsoli internetowej ESET PROTECT: Kliknij Więcej > Przesłane pliki.
4.Po uruchomieniu pliku testowego przed zakończeniem analizy zobaczysz informację, że plik testowy ESET LiveGuard Advanced został uruchomiony. Plik testowy wykrywa zagrożenie typu „dropper” Eicar (standardowy plik testowy szkodliwego oprogramowania), które jest natychmiast usuwane. Po zakończeniu analizy plik testowy jest leczony.
IV. Testowanie wielu plików
Po wykryciu pliku testowego jego skrót jest zapisywany lokalnie. Jeśli skopiujesz go z wykluczonego folderu, zostanie on natychmiast wykryty. Plik można uczynić unikatowym, powtarzając krok II. 5., tak aby został ponownie wysyłany do analizy. Następnie można wykonać instrukcje z sekcji III.
V. Testowanie ochrony proaktywnej
1.Zweryfikuj, czy ochrona proaktywna jest włączona. W produkcie zabezpieczającym firmy ESET naciśnij klawisz F5 lub przejdź do sekcji Ustawienia zaawansowane > Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Ochrona proaktywna = blokowanie wykonywania do momentu otrzymania wyniku analizy.
2.Upewnij się, że są włączone odpowiednie okna dialogowe komunikacji. W produkcie zabezpieczającym ESET naciśnij F5 lub kliknij opcję Preferencje zaawansowane > Powiadomienia > Powiadomienia na pulpicie > Powiadomienia na pulpicie > Edytuji włącz:
Plik przeanalizowany
Plik poddany analizie
Plik nieprzeanalizowany
3.Pobierz drugi plik testowy do niewykluczonej ścieżki i uruchom go.
Plik testowy systemu Windows
Plik testowy system Linux
4.Otrzymasz powiadomienie o niedozwolonej operacji. Podczas trwania analizy nie można wykonać pliku.
5.Po zakończeniu analizy, jeśli plik jest zdrowy, można go uruchomić. |
ESET PROTECT użytkownicy