Verificación de las funciones Protección de archivos en tiempo real y Análisis a pedido

Después de instalar Kaspersky Embedded Systems Security, puede confirmarle a Kaspersky Embedded Systems Security que encuentre objetos que contengan código malicioso. Para comprobarlo, puede usar el virus de prueba de EICAR.

Para verificar la función Protección de archivos en tiempo real:

1. Descargue el archivo eicar.com en el sitio web de EICAR. Guárdelo en una carpeta pública en el disco local de cualquier dispositivo de la red.

   Antes de guardar el archivo en la carpeta, asegúrese de que la Protección de archivos en tiempo real esté deshabilitada para la carpeta.

2. Si desea comprobar el funcionamiento de las notificaciones del usuario de red, asegúrese de que el servicio Windows Messenger de Microsoft esté habilitado tanto en el dispositivo protegido como en el dispositivo donde guardó el archivo eicar.com.
3. Abrir la Consola de la aplicación en el dispositivo protegido.
4. Copie el archivo eicar.com guardado en el disco local del dispositivo protegido mediante alguno de los siguientes métodos:
   • Para probar las notificaciones a través de una ventana Terminal Services, copie el archivo eicar.com en el dispositivo protegido después de conectarlo al dispositivo protegido mediante la utilidad Conexión remota a escritorio.
   • Para probar notificaciones a través del servicio Windows Messenger de Microsoft, use los sitios de la red del dispositivo para copiar el archivo eicar.com del dispositivo donde lo guardó.

La Protección de archivos en tiempo real funciona correctamente si se cumplen las siguientes condiciones:

• El archivo eicar.com se elimina del dispositivo protegido.
• En la Consola de la aplicación, se le asigna el estado Crítico al registro de tareas. El registro tiene una nueva línea con información sobre una amenaza en el archivo eicar.com.
• El siguiente mensaje del Servicio de Microsoft Windows Messenger aparece en el dispositivo desde el que copió el archivo: Kaspersky Embedded Systems Security bloqueó el acceso a <ruta del archivo en el dispositivo>\eicar.com en el equipo <nombre de red del dispositivo> a las <hora del evento>. Motivo: Amenaza detectada. Virus: EICAR-Test-File. Nombre de usuario: <nombre del usuario>. Nombre del equipo: <nombre de red del dispositivo desde el que se copió el archivo>.

  Asegúrese de que el servicio Windows Messenger de Microsoft esté en ejecución en el dispositivo desde el que se copió el archivo eicar.com.

Para verificar la función de Análisis a pedido:

1. Descargue el archivo eicar.com en el sitio web de EICAR. Guárdelo en una carpeta pública en el disco local de cualquier dispositivo de la red.

   Antes de guardar el archivo en la carpeta, asegúrese de que la Protección de archivos en tiempo real esté deshabilitada para la carpeta.

2. Abra la Consola de la aplicación y expanda el nodo Análisis a pedido en el árbol de la Consola de la aplicación.
3. Seleccione el nodo secundario Análisis de áreas críticas.
4. En la pestaña Configuración del alcance del análisis, abra el menú contextual del nodo Red y seleccione Agregar archivo de red.
5. Introduzca la ruta de acceso de red al archivo eicar.com en el dispositivo remoto con el formato UNC (convención de nomenclatura universal).
6. Seleccione la casilla Ruta de acceso a un objeto para incluir la ruta de acceso de red agregada en el área del análisis.
7. Ejecute la tarea Análisis de áreas críticas.

El Análisis a pedido funciona correctamente si se cumplen las siguientes condiciones:

• El archivo eicar.com se elimina del disco duro del dispositivo.
• En la Consola de la aplicación, se le asigna el estado Crítico al registro de tareas. El registro de tareas de Análisis de áreas críticas tiene una nueva línea con información sobre una amenaza en el archivo eicar.com.