Echtzeitschutz für Dateien und Funktionen der Untersuchung auf Befehl testen
Nach der Installation von Kaspersky Embedded Systems Security für Windows können Sie bestätigen, dass Kaspersky Embedded Systems Security für Windows Objekte erkennt, die schädlichen Code enthalten. Verwenden Sie dazu den Testvirus EICAR.
So prüfen Sie die Aufgabe zum Echtzeitschutz für Dateien:
- Laden Sie die Datei eicar.com von der EICAR-Website herunter. Speichern Sie sie in einem gemeinsamen Ordner auf dem lokalen Laufwerk eines beliebigen Geräts im Netzwerk.
Vergewissern Sie sich vor dem Speichern der Datei in einem Ordner, dass der Echtzeitschutz für Dateien für diesen Ordner deaktiviert ist.
- Wenn Sie prüfen möchten, ob die Benachrichtigungen für die Benutzer des Netzwerks funktionieren, vergewissern Sie sich, dass sowohl auf dem geschützten Gerät als auch auf dem Gerät, auf dem Sie die Datei eicar.com gespeichert haben, der Windows Messenger Dienst aktiviert ist.
- Öffnen Sie die Programmkonsole auf dem geschützten Gerät.
- Kopieren Sie auf folgende Weise die gespeicherte Datei eicar.com auf den lokalen Datenträger des geschützten Geräts:
- Um die Funktion Benachrichtigung über ein Fenster für Terminaldienste zu überprüfen, kopieren Sie die Datei eicar.com auf ein Gerät, das mithilfe des Programms "Remote Desktop Connection" an den Server angeschlossen ist.
- Um die Funktion Benachrichtigung über den Windows Messenger Dienst zu überprüfen, kopieren Sie die Datei eicar.com von dem Gerät, auf dem Sie sie gespeichert haben, über die Netzwerkumgebung dieses Geräts.
Der Echtzeitschutz für Dateien funktioniert auf vorgeschriebene Weise, wenn folgende Bedingungen erfüllt werden:
- Die Datei eicar.com wird vom geschützten Gerät gelöscht.
- Das Protokoll der Aufgabenausführung erhält in der Programmkonsole den Status Kritisch. Das Protokoll enthält eine neue Zeile mit Informationen über eine Bedrohung in der Datei eicar.com.
- Auf dem Gerät, von dem aus Sie die Datei kopiert haben, wird die folgende Meldung des Windows Messenger Dienstes mit folgendem Inhalt angezeigt:
Kaspersky Embedded Systems Security für Windows hat den Zugriff auf <Pfad der Datei eicar.com auf dem Gerät>\eicar.com für den Computer <Netzwerkname des Geräts> um <Uhrzeit für Ereigniseintritt> gesperrt. Grund: Bedrohung erkannt. Virus: EICAR-Test-File. Name des Objektbenutzers: <Benutzername>. Computername: <Netzwerkname des Geräts, von dem die Datei kopiert wurde>.Vergewissern Sie sich, dass der Windows Messenger Dienst auf dem Gerät funktioniert, von dem Sie die Datei eicar.com kopiert haben.
Um die Funktion "Untersuchung auf Befehl" zu prüfen, gehen Sie wie folgt vor:
- Laden Sie die Datei eicar.com von der EICAR-Website herunter. Speichern Sie sie in einem gemeinsamen Ordner auf dem lokalen Laufwerk eines beliebigen Geräts im Netzwerk.
Vergewissern Sie sich vor dem Speichern der Datei in einem Ordner, dass der Echtzeitschutz für Dateien für diesen Ordner deaktiviert ist.
- Öffnen Sie die Programmkonsole und erweitern Sie den Knoten Untersuchung auf Befehl in der Programmkonsolenstruktur.
- Wählen Sie den untergeordneten Knoten Untersuchung wichtiger Bereiche aus.
- Öffnen Sie auf der Registerkarte Untersuchungsbereich - Einstellungen das Kontextmenü für den Knoten Netzwerkumgebung und wählen Sie Netzwerkdatei hinzufügen.
- Tragen Sie den Netzwerkpfad zur Datei eicar.com auf dem Remote-Gerät im UNC-Format (Universal Naming Convention) ein.
- Aktivieren Sie das Kontrollkästchen Pfad des Objekts, um den hinzugefügten Netzwerkpfad in den Untersuchungsbereich aufzunehmen.
- Starten Sie die Aufgabe Untersuchung wichtiger Bereiche.
Die Untersuchung auf Befehl funktioniert auf vorgeschriebene Weise, wenn folgende Bedingungen erfüllt werden:
- Die Datei eicar.com wird von der Festplatte des Geräts gelöscht.
- Das Protokoll der Aufgabenausführung erhält in der Programmkonsole den Status Kritisch. Das Protokoll der Aufgabenausführung für die Untersuchung wichtiger Bereiche enthält eine neue Zeile mit Informationen über eine Bedrohung in der Datei eicar.com.