Verificação dos recursos de Proteção de Arquivos em Tempo Real e Verificação por Demanda

Após instalar o Kaspersky Embedded Systems Security for Windows, é possível confirmar se o Kaspersky Embedded Systems Security for Windows detecta objetos contendo códigos maliciosos. Para isso, use o vírus de teste EICAR.

Para verificar o recurso de Proteção de Arquivos em Tempo Real:

1. Baixe o arquivo eicar.com a partir do site do EICAR. Salve-o em uma pasta compartilhada na unidade local de qualquer dispositivo da rede.

   Antes de salvar o arquivo na pasta, certifique-se de que a Proteção de Arquivos em Tempo Real esteja desativada na pasta.

2. Se desejar verificar o funcionamento das notificações de usuário de rede, certifique-se de que o serviço Windows Messenger da Microsoft esteja ativado tanto no dispositivo protegido quanto no dispositivo onde você salvou o arquivo eicar.com.
3. Abra o Console do Aplicativo no dispositivo protegido.
4. Copie o arquivo eicar.com salvo para a unidade local do dispositivo protegido usando um dos seguintes métodos:
   • Para testar as notificações por meio da janela de Serviços de Terminal, copie o arquivo eicar.com para o dispositivo protegido após conectar-se a ele usando o utilitário Remote Desktop Connection.
   • Para testar notificações por meio do serviço Windows Messenger da Microsoft, use os locais da rede do dispositivo para copiar o arquivo eicar.com do dispositivo onde você o salvou.

A Proteção de Arquivos em Tempo Real estará funcionando corretamente se as seguintes condições forem atendidas:

• O arquivo eicar.com será excluído do dispositivo protegido.
• No Console do Aplicativo, o log de tarefas recebe o status de Crítico. O log tem uma nova linha com informações sobre uma ameaça no arquivo eicar.com.
• A seguinte mensagem do serviço Windows Messenger da Microsoft aparece no dispositivo de onde o arquivo foi copiado: O Kaspersky Embedded Systems Security for Windows bloqueou o acesso ao <caminho do arquivo no dispositivo >\eicar.com no computador <nome do dispositivo na rede> às <hora em que o evento ocorreu>. Razão: Ameaça detectada. Vírus: EICAR-Test-File. Nome de usuário: <nome de usuário>. Nome do computador: <nome da rede do dispositivo a partir da qual o arquivo foi copiado>.

  Certifique-se de que o serviço Windows Messenger da Microsoft esteja funcionando no dispositivo do qual você copiou o arquivo eicar.com.

Para verificar o recurso de Verificação por Demanda:

1. Baixe o arquivo eicar.com a partir do site do EICAR. Salve-o em uma pasta compartilhada na unidade local de qualquer dispositivo da rede.

   Antes de salvar o arquivo na pasta, certifique-se de que a Proteção de Arquivos em Tempo Real esteja desativada na pasta.

2. Abra o Console do Aplicativo e expanda o node Verificação por demanda na árvore do Console do Aplicativo.
3. Selecione o node secundário Verificação de Áreas Críticas.
4. Na guia Configurações do escopo da verificação, abra o menu de contexto no node Rede e selecione Adicionar arquivo de rede.
5. Insira o caminho de rede para o arquivo eicar.com no dispositivo remoto no formato UNC (Universal Naming Convention).
6. Marque a caixa de seleção Caminho para o objeto para incluir o caminho de rede adicionado ao escopo da verificação.
7. Executar a tarefa de Verificação de áreas críticas.

A Verificação por Demanda estará funcionando corretamente se as seguintes condições forem atendidas:

• O arquivo eicar.com será excluído da unidade de disco rígido do dispositivo.
• No Console do Aplicativo, o log de tarefas recebe o status de Crítico. O log de tarefas Verificação de áreas críticas tem uma nova linha com as informações sobre uma ameaça no arquivo eicar.com.

Início da página