測試 ESET LiveGuard Advanced 功能
若要測試 ESET 安全性產品的 ESET LiveGuard Advanced 功能,請遵循下列步驟:
ESET PROTECT 使用者
ESET Cloud Office Security 使用者
常見問題
這是實際惡意軟體嗎?
否,這個 EdtdTestFile.exe 只是 Eicar 的病毒植入程式 (標準惡意軟體測試檔案)。在 ESET LiveGuard Advanced 中的沙箱分析期間偵測到這個事件。
我如何確定?
以下是測試檔案的原始程式碼:
•Windows 可執行檔
#include <fstream> #include "tchar.h" #include "windows.h"
int main() { std::ofstream dropped; dropped.open(_T("eicar.com")); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); ::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"), _T("EDTD test file"), MB_OK); return 0; } |
•Linux 二進位檔案
#include <fstream> #include <iostream> #include <stdio.h>
int main() { std::ofstream dropped; dropped.open("eicar.com"); dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"; dropped.close(); std::cout << "EDTD test file has been executed." << std::endl; getchar(); return 0; } |