测试 ESET LiveGuard Advanced 的功能

I. 先决条件

确保 ESET LiveGuard Advanced 已激活、已启用并正确运行。

II. 准备测试文件

1.在计算机上创建新文件夹。

2.使用性能排除排除此文件夹。

3.将测试文件下载到已排除的文件夹：
       Windows 测试文件
       Linux 测试文件

4.将下载的压缩文件提取到已排除的文件夹。该压缩文件受密码保护，密码为：infected

5.Windows 用户：要使文件唯一，请通过按 Win+R 打开命令行，然后键入 powershell。导航到包含已排除的测试文件的文件夹。运行以下命令，该命令会将当前时间戳添加到文件末尾，并且该文件将获得一个新哈希：
Add-Content .\EdtdTestFile.exe $(date)
Linux 用户：要使文件唯一，请打开终端、导航到包含已排除的测试文件的文件夹，然后键入 date >> create_eicar.bin（可以选择重命名该文件）。此命令将当前时间戳添加到文件末尾，该文件将获得一个新哈希：

III. 测试 ESET LiveGuard Advanced

1.将“II.”部分中准备的文件复制到未排除的文件夹中。请勿移动文件。该文件是新的可执行文件，因此会立即被发送到 ESET LiveGuard Advanced。

2.或者，还可以验证该文件是否已提交：
       在 ESET 安全产品中：依次单击工具 > 日志文件 > 发送的文件。
       在 ESET PROTECT Web 控制台中：依次单击更多 > 提交的文件。

3.片刻之后，该文件将从计算机中删除，并且您会收到有关恶意软件删除的通知。可能会看到以下信息：
       在 ESET 安全产品中：依次单击 日志文件 > 检测。
       在 ESET PROTECT Web 控制台中：依次单击更多 > 提交的文件。

4.如果在分析完成之前运行测试文件，您将收到 ESET LiveGuard Advanced 测试文件已运行的信息。测试文件会释放 Eicar（一个标准恶意测试文件），将立即删除该文件。分析完成后，将清除测试文件。

IV. 测试多个文件

检测到测试文件后，系统会将其哈希保存在本地。如果从排除的文件夹中复制它，系统会立即检测到它。可以通过重复步骤 II. 5. 使文件唯一，以便重新发送该文件进行分析。然后，可以按照 III 部分中的说明进行操作。

V. 测试主动防护

1.验证是否启用了主动防护。在 ESET 安全产品中，（按 F5 或）导航到高级设置 > 检测引擎 > 基于云的防护 > ESET LiveGuard Advanced > 主动防护 = 阻止执行，直到接收到分析结果

2.确保正确的通信对话框已启用。在 ESET 安全产品中，按 F5 键，或依次单击高级首选项 > 通知 > 桌面通知 > 桌面通知 > 编辑，然后启用：
文件已分析
文件在分析中
文件未经过分析

3.将第二个测试文件下载到非排除的路径，然后执行该文件。
       Windows 测试文件
       Linux 测试文件

4.您会收到有关不允许操作的通知。无法在分析过程中执行文件。

5.分析完成并且文件是干净文件后，即可执行该文件。

I. 先决条件

确保在 ESET Cloud Office Security 中已启用 ESET LiveGuard Advanced 策略。

II. 准备测试文件

1.将测试文件下载到不受 ESET LiveGuard Advanced 策略保护的位置（或计算机）。

2.启用下载的文件。该文件是受密码保护的压缩文件。您的密码为: infected。

3.要使文件唯一，请通过按 Win+R 打开命令行，然后键入 powershell。

4.导航到包含测试文件的文件夹。

5.运行下面的命令。此命令将当前时间戳添加到文件末尾，该文件将获得一个新哈希：
Add-Content .\EdtdTestFile.exe $(date)

III. 测试 ESET LiveGuard Advanced

1.通过以下方法之一，使用步骤 II 中的文件：

•将文件移动到 OneDrive。

•将测试文件用作 Microsoft Outlook 附件创建电子邮件建议（使用）

•将文件保存到以下位置的受保护位置： Sharepoint。

2.文件将立即发送到 ESET LiveGuard Advanced。

3.要验证在 ESET Cloud Office Security 中提交的文件，请依次单击日志 > 提交的文件。

4.几分钟后，将删除该文件。可以在提交的文件中查看分析结果。