Vérification de la Protection des fichiers en temps réel et de l'Analyse à la demande

Après l’installation de Kaspersky Embedded Systems Security for Windows, vous pouvez confirmer que Kaspersky Embedded Systems Security for Windows détecte les objets qui contiennent du code malveillant. Pour ce faire, utilisez le virus test EICAR.

Pour vérifier la fonction Protection des fichiers en temps réel :

1. Téléchargez le fichier eicar.com du site Internet d’EICAR. Enregistrez-le dans un dossier partagé sur le disque local d’un appareil du réseau.

   Avant d’enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.

2. Si vous souhaitez également vérifier le fonctionnement des notifications des utilisateurs du réseau, assurez-vous que le service Windows Messenger de Microsoft est activé sur l’appareil protégé et sur l’appareil sur lequel vous avez enregistré le fichier eicar.com.
3. Ouvrez la console de l'application sur l'appareil protégé.
4. Copiez le fichier eicar.com enregistré sur le disque local de l’appareil protégé selon une des méthodes suivantes :
   • Pour vérifier le fonctionnement des notifications via une fenêtre du service des terminaux, copiez le fichier eicar.com sur l’appareil protégé connecté à la console à l’aide du programme "Connexion au poste de travail distant" (Remote Desktop Connection).
   • Pour vérifier le fonctionnement des notifications via le service Windows Messenger, copiez le fichier eicar.com depuis l’appareil sur lequel vous l’avez enregistré via l’environnement de réseau de cet appareil.

La Protection des fichiers en temps réel fonctionne comme il se doit si les événements suivants se produisent :

• Le fichier eicar.com est supprimé de l’appareil protégé.
• Dans la Console de l'application, le journal d'exécution de la tâche reçoit l'état Critique. Le journal comporte une nouvelle ligne avec des informations sur une menace dans le fichier eicar.com.
• Un message du service Windows Messenger sur l’appareil d’où vous avez copié le fichier (service de terminal dans la session terminal sur l’appareil) dont le texte est : Kaspersky Embedded Systems Security for Windows a interdit l’accès à <chemin d’accès au fichier eicar.com sur l’appareil>\eicar.com sur l’appareil <nom réseau de l’appareil> à <heure de l’événement>. Cause : menace détectée. Virus : EICAR-Test-File. Nom d’utilisateur : <nom d’utilisateur>. Nom de l’ordinateur : <nom réseau de l’appareil d’où vous avez copié le fichier>.

  Assurez-vous que le service Windows Messenger de Microsoft fonctionne sur l’appareil d’où vous avez copié le fichier eicar.com.

Pour vérifier la fonction Analyse à la demande :

1. Téléchargez le fichier eicar.com du site Internet d’EICAR. Enregistrez-le dans un dossier partagé sur le disque local d’un appareil du réseau.

   Avant d’enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.

2. Ouvrez la Console de l’application et développez le nœud Analyse à la demande dans l’arborescence de la Console de l’application.
3. Sélectionnez le nœud enfant Analyse rapide.
4. Sous l’onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du nœud Réseau, puis choisissez Ajouter un fichier de réseau.
5. Saisissez le chemin d’accès réseau au fichier eicar.com sur l’appareil distant au format UNC (Universal Naming Convention).
6. Cochez la case Chemin d’accès à l’objet afin d’inclure le chemin de réseau dans la zone d’analyse.
7. Lancez la tâche Analyse rapide.

L’analyse à la demande fonctionne correctement si les conditions suivantes sont remplies :

• Le fichier eicar.com est supprimé du disque dur de l’appareil.
• Dans la Console de l’application, le journal d’exécution de la tâche reçoit l’état Critique. Le journal de la tâche Analyse des zones critiques comporte une nouvelle ligne avec des informations sur une menace dans le fichier eicar.com.