Testowanie funkcjonalności ESET LiveGuard Advanced
Aby przetestować funkcjonalność i możliwości produktu ESET LiveGuard Advanced, wykonaj poniższe czynności:
Użytkownicy z konsolą zarządzania ESET
ESET Cloud Office Security użytkownicy
Często zadawane pytania
Czy to faktycznie szkodliwe oprogramowanie?
Nie, EdtdTestFile.exe to tylko zagrożenie typu „dropper” Eicar (standardowy plik testowy szkodliwego oprogramowania). To zdarzenie jest wykrywane podczas analizy w piaskownicy w ESET LiveGuard Advanced.
Jak mogę się upewnić?
Oto kody źródłowe plików testowych:
•Plik wykonywalny systemu Windows
#include <fstream> #include "tchar.h" #include "windows.h"
int main() { std::ofstream dropped; dropped.open(_T("eicar.com")); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK); return 0; } |
•Plik wykonywalny dla system Linux
#include <fstream> #include <iostream> #include <stdio.h>
int main() { std::ofstream dropped; dropped.open("eicar.com"); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); std::cout << "EDTD test file has been executed." << std::endl; getchar(); return 0; } |