ファイルのリアルタイム保護機能とオンデマンドスキャン機能のテスト

Kaspersky Security for Windows Server のインストール後、Kaspersky Security for Windows Server による悪意あるコードが含まれるオブジェクト検出を確認できます。これを確認するには、テスト用ウイルス EICAR を使用します。

ファイルのリアルタイム保護機能を確認するには：

1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

   パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

2. ネットワークユーザー通知の動作を確認する場合は、保護対象デバイスとファイル eicar.com を保存したデバイスの両方で、Microsoft Windows Messenger サービスが有効になっていることを確認してください。
3. 保護対象デバイスでアプリケーションコンソールを開きます。
4. 次のいずれかの方法を使用して、保存したファイル eicar.com を保護対象デバイスのローカルドライブにコピーします：
   • ターミナルサービスのウィンドウを使用して通知をテストする場合、リモートデスクトップ接続ユーティリティを使用して保護対象デバイスに接続してから、ファイル eicar.com を保護対象デバイスにコピーします。
   • Microsoft Windows Messenger サービスを使用して通知をテストするには、eicar.com ファイルを保存したデバイスのネットワークの場所を使用してファイルをコピーします。

次に条件を満たすと、ファイルのリアルタイム保護が正常に機能していることになります：

• ファイル eicar.com が、保護対象デバイスから削除されている。
• アプリケーションコンソールで、実行ログに「緊急」のステータスが割り当てられている。ファイル eicar.com 内の脅威に関する情報がログの新しい行に記録される（実行ログを確認するには、アプリケーションコンソールツリーで［サーバーのリアルタイム保護］フォルダーを展開し、ファイルのリアルタイム保護タスクを選択します。詳細パネルで［実行ログを開く］をクリックします）。
  • 次の Microsoft Windows Messenger Service メッセージが、ファイルのコピー元のデバイスに表示されます：Kaspersky Security for Windows Server によって、コンピューター <デバイスのネットワーク名> の <デバイス上のファイルへのパス>\eicar.com へのアクセスが <イベント発生時> にブロックされました。理由：脅威の検知。検知した脅威：EICAR-Test-File。ユーザー名：<ユーザー名>。コンピューター名：<ファイルのコピー元であるデバイスのネットワーク名>。

  ファイル eicar.com のコピー元であるデバイスで、Microsoft Windows Messenger サービスが実行されていることを確認してください。

オンデマンドスキャン機能を確認するには：

1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

   パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

2. アプリケーションコンソールを開きます。
3. 次の操作を実行します：
   1. アプリケーションコンソールツリーで、［オンデマンドスキャン］フォルダーを展開します。
   2. ［簡易スキャン］サブフォルダーを選択します。
   3. ［スキャン範囲の設定］タブで、［ネットワーク］フォルダーのコンテキストメニューを開いて、［ネットワークファイルの追加］を選択します。
   4. リモートデバイスで、ファイル eicar.com のネットワークパスを UNC（ユニバーサルネーミング規約）形式で入力します。
   5. チェックボックスをオンにして、追加したネットワークのパスをスキャン範囲に含めます。
   6. 簡易スキャンタスクを実行します。

次の条件を満たすと、オンデマンドスキャンが正常に機能していることになります：

• ファイル eicar.com が、デバイスのハードディスクから削除されている。
• アプリケーションコンソールで、実行ログに「緊急」のステータスが割り当てられている。ファイル eicar.com 内の脅威に関する情報が簡易スキャンタスクのログの新しい行に記録される（実行ログを確認するには、アプリケーションコンソールツリーで［オンデマンドスキャン］サブフォルダーを展開し、簡易スキャンタスクを選択します。詳細パネルで［実行ログを開く］をクリックします。）

ページのトップに戻る