Интернет-справка ESET

Выберите тему

Тестирование работы ESET LiveGuard Advanced

Чтобы протестировать работу ESET LiveGuard Advanced, выполните следующие действия.

arrow_down_business Пользователи с ESET PROTECT

arrow_down_business ESET Cloud Office Security пользователи

Вопросы и ответы

Это настоящая вредоносная программа?

Нет, файл EdtdTestFile.exe — это всего лишь сбрасыватель файла Eicar (стандартного файла для тестирования обнаружения вредоносных программ). Это событие обнаруживается во время анализа в песочнице ESET LiveGuard Advanced.

Как можно в этом убедиться?

Ниже приведены исходные коды тестовых файлов.

Исполняемый файл Windows

#include <fstream>

#include "tchar.h"

#include "windows.h"

 

int main()

{

    std::ofstream dropped;

    dropped.open(_T("eicar.com"));

    dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

    dropped.close();

    ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK);

    return 0;

}

Двоичный файл Linux

#include <fstream>

#include <iostream>

#include <stdio.h>

 

int main()

{

   std::ofstream dropped;

   dropped.open("eicar.com");

   dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";

   dropped.close();

   std::cout << "EDTD test file has been executed." << std::endl;

   getchar();

   return 0;

}