檢查即時檔案防護和自訂掃描功能

安裝 Kaspersky Embedded Systems Security for Windows 後，您可以確認 Kaspersky Embedded Systems Security for Windows 偵測到包含惡意程式碼的物件。為此，請使用 EICAR 測試病毒。

要檢查“即時檔案防護”功能：

1. 從 EICAR 網站下載 eircar.com 檔案。將它儲存到網路上任一裝置的本機磁碟機上的共用資料夾中。

   在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 如果要檢查網路使用者通知是否正常工作，請確保受防護裝置和儲存 eicar.com 檔案的裝置均啟用了 Microsoft Windows Messenger 服務。
3. 在受防護裝置上開啟應用程式主控台。
4. 使用以下其中一種方法，將儲存的 eicar.com 檔案複製到受防護裝置的本機磁碟上：
   • 若要透過“終端服務”視窗進行通知測試，請在使用遠端桌面連線實用程式連線到受防護裝置後，將 eicar.com 檔案複製到受防護裝置。
   • 若要透過“Microsoft Windows Messenger 服務”進行測試通知，請使用裝置的網路位置從您儲存 eicar.com 檔案的裝置複製它。

“即時檔案防護”工作只有在下列條件符合時才會運作：

• 受防護裝置上的 eicar.com 檔已刪除。
• 在應用程式主控台中，工作記錄取得緊急狀態。記錄有一個新行，其中包含關於 eicar.com 檔案中威脅的資訊。
• 您從中複製該檔案的裝置上會顯示以下 Microsoft Windows Messenger 服務訊息：Kaspersky Embedded Systems Security for Windows 已在 <事件發生時間> 封鎖對電腦 <裝置的網路名稱> 上的 <裝置上的檔案路徑>\eicar.com 的存取。原因：偵測到威脅。病毒名稱：EICAR-Test-File。使用者名稱：<使用者名稱>。電腦名稱：<從中複製該檔案的裝置的網路名稱>。

  在從中複製 eicar.com 檔案的裝置上，確保 Microsoft Windows Messenger Service 正在執行。

要檢查自訂掃描功能：

1. 從 EICAR 網站下載 eircar.com 檔案。將它儲存到網路上任一裝置的本機磁碟機上的共用資料夾中。

   在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 開啟應用程式主控台並展開應用程式主控台樹狀目錄中的自訂掃描節點。
3. 選擇“關鍵區域掃描”子節點。
4. 在“設定掃描範圍”標籤上，開啟“網路”節點上的內容功能表，並選擇“新增網路檔案”。
5. 以 UNC 格式（通用命名慣例）輸入 eicar.com 檔在遠端裝置中的網路路徑。
6. 選取將網路路徑新增到掃描範圍的物件路徑核取方塊。
7. 執行“關鍵區域掃描”工作。

自訂掃描只有在下列條件符合時才會運作：

• eicar.com 檔案已從裝置的硬碟磁碟機中刪除。
• 在應用程式主控台中，工作記錄取得緊急狀態。關鍵區域掃描工作記錄有一個新行，其中包含關於 eicar.com 檔案中威脅的資訊。

頁面頂部