Vérification de la Protection des fichiers en temps réel et de l'Analyse à la demande
Après l'installation de Kaspersky Security for Windows Server, vous pouvez confirmer que Kaspersky Security for Windows Server trouve les objets qui contiennent du code malveillant. Pour la vérification, vous pouvez utiliser un virus d'essai EICAR.
Pour vérifier la fonction Protection des fichiers en temps réel :
Téléchargez le fichier eicar.com du site Internet d'EICAR. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel appareil du réseau.
Avant d'enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.
Si vous souhaitez également vérifier le fonctionnement des notifications des utilisateurs du réseau, assurez-vous que le service Windows Messenger de Microsoft est activé sur l'appareil protégé et sur l'appareil sur lequel vous avez enregistré le fichier eicar.com.
Ouvrez la console de l'application sur l'appareil protégé.
Copiez le fichier eicar.com enregistré sur le disque local de l'appareil protégé selon une des méthodes suivantes :
Pour vérifier le fonctionnement des notifications via une fenêtre du service des terminaux, copiez le fichier eicar.com sur l'appareil protégé connecté à la console à l'aide du programme "Connexion au poste de travail distant" (Remote Desktop Connection).
Pour vérifier le fonctionnement des notifications via le service Windows Messenger, copiez le fichier eicar.com depuis l'appareil sur lequel vous l'avez enregistré via l'environnement de réseau de cet appareil.
La Protection des fichiers en temps réel fonctionne comme il se doit si les événements suivants se produisent :
Le fichier eicar.com est supprimé de l'appareil protégé.
Dans la Console de l'application, le journal d'exécution de la tâche reçoit l'état Critique. Le journal contient une nouvelle ligne qui reprend des informations au sujet d'une menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche, développez, dans l'arborescence de la Console de l'application, le nœud Protection en temps réel du serveur, sélectionnez la tâche Protection des fichiers en temps réel et, dans le panneau de détails du nœud, cliquez sur le lien Ouvrir le journal d'exécution de la tâche).
Le message du service Microsoft Windows Messenger suivant s'affiche sur l'appareil d'où vous avez copié le fichier : Kaspersky Security for Windows Server a bloqué l'accès à <chemin du fichier sur l'appareil>\eicar.com sur l'ordinateur <nom de réseau de l'appareil> à <heure de l'événement>. Raison : menaces détectée. Virus : EICAR-Test-File. Nom d'utilisateur : <nom d'utilisateur>. Nom de l'ordinateur : <nom réseau de l'appareil d'où vous avez copié le fichier>.
Assurez-vous que le service Windows Messenger de Microsoft fonctionne sur l'appareil d'où vous avez copié le fichier eicar.com.
Pour vérifier la fonction Analyse à la demande :
Téléchargez le fichier eicar.com du site Internet d'EICAR. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel appareil du réseau.
Avant d'enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.
Dans l'arborescence de la Console de l'application, développez le nœud Analyse à la demande.
Sélectionnez le nœud enfant Analyse rapide.
Sous l'onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du nœud Réseau, puis choisissez Ajouter un fichier de réseau.
Saisissez le chemin d'accès réseau au fichier eicar.com sur l'appareil distant au format UNC (Universal Naming Convention).
Cochez la case afin d'inclure le chemin de réseau dans la zone d'analyse.
Lancez la tâche Analyse rapide.
L'analyse à la demande fonctionne correctement si les conditions suivantes sont remplies :
Le fichier eicar.com est supprimé du disque dur de l'appareil.
Dans la Console de l'application, le journal d'exécution de la tâche reçoit l'état Critique. Le journal d'exécution de la tâche Analyse rapide contient une nouvelle ligne qui reprend des informations au sujet d'une menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche, développez, dans l'arborescence de la Console de l'application, le nœud Analyse à la demande, sélectionnez la tâche Analyse rapide et dans le panneau de détails du nœud, cliquez sur le lien Ouvrir le journal d'exécution de la tâche).