Testowanie funkcjonalności ESET LiveGuard Advanced

I. Wymagania wstępne

Upewnij się, że produkt ESET LiveGuard Advanced jest aktywowany, włączony i działa poprawnie.

II. Przygotowanie pliku testowego

1.Utwórz nowy folder na komputerze.

2.Wyklucz ten folder przy użyciu wyłączeń wydajności.

3.Pobierz plik testowy do wykluczonego folderu:

oPlik testowy systemu Windows

oPlik testowy system Linux

4.Wyodrębnij pobrane archiwum do wykluczonego folderu. Archiwum jest chronione hasłem, które brzmi: infected
 

5.Użytkownicy systemu Windows: Aby plik był unikatowy, otwórz wiersz polecenia, naciskając Win+R i wpisz powershell. Przejdź do folderu z wykluczonym plikiem testowym. Uruchom poniższe polecenie, które dodaje bieżącą sygnaturę czasową na końcu pliku, a plik otrzymuje nowy skrót:

Add-Content .\EdtdTestFile.exe $(date)

 
Użytkownicy Linuksa: Aby plik był unikatowy, otwórz terminal, przejdź do folderu z wykluczonym plikiem testowym i wpisz date >> create_eicar.bin (opcjonalnie możesz zmienić nazwę pliku). To polecenie dodaje bieżącą sygnaturę czasową na końcu pliku, a plik otrzymuje nowy skrót.

III. Test ESET LiveGuard Advanced

1.Skopiuj plik przygotowany w sekcji II. do folderu niewykluczonego. Plik jest natychmiast przesyłany do ESET LiveGuard Advanced, ponieważ jest to nowy plik wykonywalny.

2.Opcjonalnie można sprawdzić, czy plik został przesłany:

oW produkcie zabezpieczającym firmy ESET: Kliknij pozycję Narzędzia > Pliki dziennika > Wysłane pliki.

oW konsoli internetowej ESET PROTECT: Kliknij Więcej > Przesłane pliki.

3.Po kilku chwilach plik zostanie usunięty z komputera i otrzymasz powiadomienie o usunięciu złośliwego oprogramowania. Aby wyświetlić informacje:

oW produkcie zabezpieczającym firmy ESET: Kliknij pozycję Pliki dziennika > Wykrycia.

oW konsoli internetowej ESET PROTECT: Kliknij Więcej > Przesłane pliki.

4.Po uruchomieniu pliku testowego przed zakończeniem analizy zobaczysz informację, że plik testowy ESET LiveGuard Advanced został uruchomiony. Plik testowy wykrywa zagrożenie typu „dropper” Eicar (standardowy plik testowy szkodliwego oprogramowania), które jest natychmiast usuwane. Po zakończeniu analizy plik testowy jest leczony.

IV. Testowanie wielu plików

Po wykryciu pliku testowego jego skrót jest zapisywany lokalnie. Jeśli skopiujesz go z wykluczonego folderu, zostanie on natychmiast wykryty. Plik można uczynić unikatowym, powtarzając krok II. 5., tak aby został ponownie wysyłany do analizy. Następnie można wykonać instrukcje z sekcji III.

V. Testowanie ochrony proaktywnej

1.Upewnij się, że ochrona proaktywna jest włączona. W produkcie zabezpieczającym firmy ESET naciśnij klawisz F5 lub przejdź do sekcji Ustawienia zaawansowane > Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Ochrona proaktywna = blokowanie wykonywania do momentu otrzymania wyniku analizy.
 

2.Upewnij się, że są włączone odpowiednie okna dialogowe komunikacji. W produkcie zabezpieczającym firmy ESET naciśnij klawisz F5 lub kliknij pozycję Preferencje zaawansowane > Narzędzia > Powiadomienia > Powiadomienia aplikacji > włącz:
Plik przeanalizowany
Plik poddany analizie
Plik nieprzeanalizowany

3.Pobierz drugi plik testowy do niewykluczonej ścieżki i uruchom go.

oPlik testowy systemu Windows

oPlik testowy system Linux
 

4.Otrzymasz powiadomienie o niedozwolonej operacji. Podczas trwania analizy nie można wykonać pliku.
 

5.Po zakończeniu analizy, jeśli plik jest zdrowy, można go uruchomić.

I. Wymagania wstępne

Upewnij się, że zasada ESET LiveGuard Advanced jest włączona w usłudze ESET Cloud Office Security.

II. Przygotowanie pliku testowego

1.Pobierz plik testowy do lokalizacji (lub komputera) niechronionej przez politykę ESET LiveGuard Advanced***.
 

2.Rozpakuj pobrany plik. Plik ma postać archiwum i jest chroniony hasłem. Hasło to: infected
 

3.Aby plik był unikatowy, otwórz wiersz polecenia, naciskając Win+R i wpisz powershell.

4.Przejdź do folderu z plikiem testowym.

5.Wywołaj polecenie wskazane poniżej. To polecenie dodaje bieżącą sygnaturę czasową na końcu pliku, a plik otrzymuje nowy skrót:
 
Add-Content .\EdtdTestFile.exe $(date)

III. Test ESET LiveGuard Advanced

1.Użyj pliku z kroku II w jeden z następujących sposobów:

•Przenieś go do OneDrive

•Stwórz wersję roboczą wiadomości e-mail (przy użyciu MS Outlook) z plikiem testowym jako załącznikiem

•Zapisz plik w chronionej lokalizacji w Sharepoint
 

2.Plik zostanie natychmiast wysłany do ESET LiveGuard Advanced.

3.Aby sprawdzić w ESET Cloud Office Security, czy plik został przesłany, kliknij opcję Dzienniki > Przesłane pliki.

4.Po kilku chwilach plik zostanie usunięty. Wynik analizy można zobaczyć w polu Przesłane pliki.