Echtzeitschutz für Dateien und Funktionen der Untersuchung auf Befehl testen

Nach der Installation von Kaspersky Security für Windows Server können Sie bestätigen, dass Kaspersky Security für Windows Server Objekte erkennt, die bösartigen Code enthalten. Um das zu prüfen, können Sie den EICAR-Testvirus verwenden.

So prüfen Sie die Aufgabe "Echtzeitschutz für Dateien":

1. Laden Sie die Datei eicar.com von der EICAR-Website herunter. Speichern Sie sie in einem freigegebenen Ordner auf einem lokalen Datenträger eines Geräts im Netzwerk.

   Vergewissern Sie sich vor dem Speichern der Datei in einem Ordner, dass der Echtzeitschutz für Dateien für diesen Ordner deaktiviert ist.

2. Wenn Sie prüfen möchten, ob die Benachrichtigungen für die Benutzer des Netzwerks funktionieren, vergewissern Sie sich, dass sowohl auf dem geschützten Gerät als auch auf dem Gerät, auf dem Sie die Datei eicar.com gespeichert haben, der Windows Messenger Dienst aktiviert ist.
3. Öffnen Sie die Programmkonsole auf dem geschützten Gerät.
4. Kopieren Sie auf folgende Weise die gespeicherte Datei eicar.com auf den lokalen Datenträger des geschützten Geräts:
   • Um die Funktion Benachrichtigung über ein Fenster für Terminaldienste zu überprüfen, kopieren Sie die Datei eicar.com auf ein Gerät, das mithilfe des Programms "Remote Desktop Connection" an den Server angeschlossen ist.
   • Um die Funktion Benachrichtigung über den Windows Messenger Dienst zu überprüfen, kopieren Sie die Datei eicar.com von dem Gerät, auf dem Sie sie gespeichert haben, über die Netzwerkumgebung dieses Geräts.

Der Echtzeitschutz für Dateien funktioniert auf vorgeschriebene Weise, wenn folgende Bedingungen erfüllt werden:

• Die Datei eicar.com wird vom geschützten Gerät gelöscht.
• In der Programmkonsole wird dem Protokoll der Aufgabenausführung der Status Kritisch zugewiesen. Das Protokoll enthält eine neue Zeile mit Informationen über eine Bedrohung in der Datei eicar.com. (Um ein Protokoll der Aufgabenausführung anzuzeigen, erweitern Sie in der Struktur der Programmkonsole den Knoten Echtzeitschutz für Server, wählen Sie die Aufgabe zum Echtzeitschutz für Dateien aus, und klicken Sie im Detailbereich des Knotens auf den Link Protokoll der Aufgabenausführung öffnen).
  • Auf dem Gerät, von dem aus Sie die Datei kopiert haben, wird die folgende Meldung des Windows Messenger Dienstes mit folgendem Inhalt angezeigt: Kaspersky Security für Windows Server hat den Zugriff auf <Pfad der Datei eicar.com auf dem Gerät>\eicar.com für den Computer <Netzwerkname des Geräts> um <Uhrzeit für Ereigniseintritt> gesperrt. Grund: Bedrohung erkannt. Virus: EICAR-Test-File. Name des Objektbenutzers: <Benutzername>. Computername: <Netzwerkname des Geräts, von dem die Datei kopiert wurde>.

  Vergewissern Sie sich, dass der Windows Messenger Dienst auf dem Gerät funktioniert, von dem Sie die Datei eicar.com kopiert haben.

Um die Funktion "Untersuchung auf Befehl" zu prüfen, gehen Sie wie folgt vor:

1. Laden Sie die Datei eicar.com von der EICAR-Website herunter. Speichern Sie sie in einem freigegebenen Ordner auf einem lokalen Datenträger eines Geräts im Netzwerk.

   Vergewissern Sie sich vor dem Speichern der Datei in einem Ordner, dass der Echtzeitschutz für Dateien für diesen Ordner deaktiviert ist.

2. Öffnen Sie die Programmkonsole.
3. Führen Sie folgende Aktionen aus:
   1. Erweitern Sie in der Struktur der Programmkonsole den Knoten Untersuchung auf Befehl.
   2. Wählen Sie den untergeordneten Knoten Untersuchung wichtiger Bereiche aus.
   3. Öffnen Sie auf der Registerkarte Untersuchungsbereich - Einstellungen das Kontextmenü für den Knoten Netzwerkumgebung und wählen Sie Netzwerkdatei hinzufügen.
   4. Tragen Sie den Netzwerkpfad zur Datei eicar.com auf dem Remote-Gerät im UNC-Format (Universal Naming Convention) ein.
   5. Aktivieren Sie das Kontrollkästchen, um den hinzugefügten Netzwerkpfad in den Untersuchungsbereich aufzunehmen.
   6. Starten Sie die Aufgabe Untersuchung wichtiger Bereiche.

Die Untersuchung auf Befehl funktioniert auf vorgeschriebene Weise, wenn folgende Bedingungen erfüllt werden:

• Die Datei eicar.com wird von der Festplatte des Geräts gelöscht.
• In der Programmkonsole wird dem Protokoll der Aufgabenausführung der Status Kritisch zugewiesen. Das Protokoll der Aufgabenausführung für die Untersuchung wichtiger Bereiche enthält eine neue Zeile mit Informationen über eine Bedrohung in der Datei eicar.com. (Um ein Protokoll der Aufgabenausführung aufzurufen, erweitern Sie in der Struktur der Programmkonsole den Knoten Untersuchung auf Befehl, wählen Sie die Aufgabe zur Untersuchung wichtiger Bereiche aus, und klicken Sie im Detailbereich auf den Link Protokoll der Aufgabenausführung öffnen).

Zum Seitenanfang