I. Požiadavky
Uistite sa, že služba ESET LiveGuard Advanced je aktivovaná, zapnutá a plne funkčná.
II. Príprava testovacieho súboru
1.Vytvorte si na počítači nový priečinok.
2.Tento priečinok pridajte medzi výkonnostné vylúčenia.
3.Do vylúčeného priečinka stiahnite testovací súbor:
testovací súbor pre Windows
Testovací súbor pre Linux
4.Stiahnutý archív v priečinku rozbaľte. Archív je chránený nasledujúcim heslom: infected
5.Používatelia systému Windows: Ak chcete vytvoriť jedinečný súbor, otvorte príkazový riadok stlačením Win+R a zadajte powershell. Prejdite do vylúčeného priečinka s testovacím súborom. Spustite príkaz uvedený nižšie. Ten na koniec súboru pridá aktuálnu časovú pečiatku, vďaka čomu súbor získa nový hash:
Add-Content .\EdtdTestFile.exe $(date)
Používatelia systému Linux: Ak chcete vytvoriť jedinečný súbor, otvorte terminál, prejdite do priečinka s vylúčeným testovacím súborom a zadajte date >> create_eicar.bin (voliteľne môžete súbor premenovať). Tento príkaz pridá na koniec súboru aktuálnu časovú pečiatku, vďaka čomu súbor získa nový hash.
III. Test ESET LiveGuard Advanced
1.Skopírujte súbor pripravený v predošlej sekcii do priečinka, na ktorý nemáte vytvorené vylúčenie. Súbor nepresúvajte. Bude okamžite odoslaný na analýzu do ESET LiveGuard Advanced, pretože ide o nový spustiteľný súbor.
2.Pomocou nasledujúcich krokov môžete overiť, či bol súbor skutočne odoslaný:
V bezpečnostnom produkte ESET: Kliknite na Nástroje > Protokoly > Odoslané súbory.
V ESET PROTECT Web Console: Kliknite na Viac > Odoslané súbory.
3.Po chvíli bude súbor odstránený z počítača a produkt zobrazí oznámenie o odstránení malvéru. Túto informáciu si môžete preveriť nasledujúcim spôsobom:
V bezpečnostnom produkte ESET: Kliknite na Protokoly > Detekcie.
V ESET PROTECT Web Console: Kliknite na Viac > Odoslané súbory.
4.Ak testovací súbor spustíte pred dokončením analýzy, zobrazí sa vám informácia o spustení testovacieho súboru ESET LiveGuard Advanced. Testovací súbor obsahuje Eicar (štandardný súbor na otestovanie malvérovej ochrany), ktorý bude okamžite odstránený. Po dokončení analýzy na testovacom súbore prebehne liečenie.
IV. Test viacerých súborov
Po detekcii testovacieho súboru sa jeho hash lokálne uloží. Ak sa pokúsite súbor skopírovať z vylúčeného priečinka, okamžite dôjde k detekcii. Môžete tiež vytvoriť jedinečný súbor, a to tak, že zopakujte krok II. 5., aby bol súbor opätovne odoslaný na analýzu. Potom postupujte podľa inštrukcií v sekcii III.
V. Test proaktívnej ochrany
1.Skontrolujte, či je proaktívna ochrana povolená. V bezpečnostnom produkte ESET prejdite do Rozšírených nastavení (alebo stlačte kláves F5) a kliknite na Detekčné jadro > Ochrana s podporou cloudu > ESET LiveGuard Advanced > Proaktívna ochrana = Blokovať spustenie súboru do doručenia výsledku analýzy.
2.Uistite sa, že je aktivované zobrazovanie príslušných oznámení. V bezpečnostnom produkte ESET stlačte kláves F5 alebo kliknite na Rozšírené nastavenia > Oznámenia > Oznámenia na ploche > Oznámenia na ploche > Upraviť a povoľte možnosti:
Súbor bol analyzovaný
Prebieha analýza súboru
Súbor nebol analyzovaný
3.Do umiestnenia, pre ktoré nemáte vytvorené vylúčenie, stiahnite druhý testovací súbor a spustite ho.
Testovací súbor pre Windows
Testovací súbor pre Linux
4.Zobrazí sa vám oznámenie o nepovolenej operácii. Počas trvania analýzy nie je možné súbor spustiť.
5.Keď sa po skončení analýzy potvrdí, že súbor je neškodný, budete ho môcť spustiť. |
Používatelia ESET PROTECT