Проверка функций постоянной защиты файлов и проверки по требованию
После установки Kaspersky Industrial CyberSecurity for Nodes вы можете убедиться, что Kaspersky Industrial CyberSecurity for Nodes обнаруживает объекты, содержащие вредоносный код. Для этого можно использовать тестовый вирус EICAR.
Чтобы проверить функцию постоянной защиты файлов, выполните следующие действия:
Загрузите файл eicar.com с веб-сайта EICAR. Сохраните его в папку общего доступа на локальном диске любого устройства сети.
Перед сохранением файла в папку убедитесь, что функция постоянной защиты файлов отключена для этой папки.
Если вы хотите проверить работу уведомлений пользователей сети, убедитесь, что Служба сообщений Microsoft Windows включена на защищаемом устройстве и на устройстве, на котором сохранен файл eicar.com.
Откройте Консоль программы на защищаемом устройстве.
Скопируйте сохраненный файл eicar.com на локальный диск защищаемого устройства одним из следующих способов:
Чтобы проверить работу уведомлений через окно Службы терминалов, скопируйте файл eicar.com на защищаемое устройство, подключившись к защищаемому устройству с помощью программы "Подключение к удаленному рабочему столу" (Remote Desktop Connection).
Чтобы проверить работу уведомлений через Службу сообщений Microsoft Windows, скопируйте файл eicar.com с устройства, на котором вы его сохранили, через сетевое окружение этого устройства.
Постоянная защита файлов работает должным образом, если выполняются следующие условия:
Файл eicar.com удален с защищаемого устройства.
В Консоли программы журналу выполнения задачи присвоен статус Критический. В журнале появилась строка с информацией об угрозе в файле eicar.com.
На устройстве, с которого вы скопировали файл, появилось следующее сообщение Службы сообщений Microsoft Windows: Программа Kaspersky Industrial CyberSecurity for Nodes заблокировала доступ к <путь к файлу eicar.com на устройстве>\eicar.com на компьютере <сетевое имя устройства> в <время возникновения события>. Причина: обнаружена угроза. Вирус: EICAR-Test-File. Имя пользователя: <имя пользователя>. Имя компьютера: <сетевое имя устройства, с которого вы скопировали файл>.
Убедитесь, что Служба сообщений Microsoft Windows работает на устройстве, с которого вы скопировали файл eicar.com.
Чтобы проверить функцию проверки по требованию, выполните следующие действия:
Загрузите файл eicar.com с веб-сайта EICAR. Сохраните его в папку общего доступа на локальном диске любого устройства сети.
Перед сохранением файла в папку убедитесь, что функция постоянной защиты файлов отключена для этой папки.
На закладке Настройка области проверки откройте контекстное меню узла Сетевое окружение и выберите пункт Добавить сетевой файл.
Введите сетевой путь к файлу eicar.com на удаленном устройстве в формате UNC (Universal Naming Convention).
Установите флажок Путь к объекту, чтобы включить добавленный сетевой путь в область проверки.
Запустите задачу Проверка важных областей.
Проверка по требованию работает должным образом, если выполняются следующие условия:
Файл eicar.com удален с жесткого диска устройства.
В Консоли программы журналу выполнения задачи присвоен статус Критический. В журнале выполнения задачи проверки важных областей появилась строка с информацией об угрозе в файле eicar.com.