檢查即時檔案防護和自訂掃描功能

安裝 Kaspersky Embedded Systems Security 後，您可以確認 Kaspersky Embedded Systems Security 發現包含惡意程式碼的物件。要進行檢查，您可以使用 EICAR 的測試病毒。

要檢查“即時檔案防護”功能：

1. 從 EICAR 網站下載 eircar.com 檔案。將它儲存到網路上任一裝置的本機磁碟機上的公用資料夾中。

   在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 如果要檢查網路使用者通知是否正常工作，請確保受防護裝置和儲存 eicar.com 檔案的裝置均啟用了 Microsoft Windows Messenger 服務。
3. 在受防護裝置上開啟應用程式主控台。
4. 使用以下其中一種方法，將儲存的 eicar.com 檔案複製到受防護裝置的本機磁碟上：
   • 若要透過“終端服務”視窗進行通知測試，請在使用遠端桌面連線實用程式連線到受防護裝置後，將 eicar.com 檔案複製到受防護裝置。
   • 若要透過“Microsoft Windows Messenger 服務”進行測試通知，請使用裝置的網路位置從您儲存 eicar.com 檔案的裝置複製它。

“即時檔案防護”工作只有在下列條件符合時才會運作：

• 受防護裝置上的 eicar.com 檔已刪除。
• 在應用程式主控台中，工作記錄的狀態為“緊急”。記錄有一行新行，其中包含 eicar.com 檔案中的威脅的資訊。（若要檢視工作記錄，請在應用程式主控台樹狀目錄中，展開“即時檔案防護”節點，選擇“即時電腦防護”工作，然後在節點的詳細資訊面板中點擊“開啟工作記錄”連結）。
  • 您從中複製該檔案的裝置上會顯示以下 Microsoft Windows Messenger 服務訊息：Kaspersky Embedded Systems Security 已在 <事件發生時間> 封鎖對電腦 <裝置的網路名稱> 上的 <裝置上的檔案路徑>\eicar.com 的存取。原因：偵測到威脅。病毒名稱：EICAR-Test-File。使用者名稱：<使用者名稱>。電腦名稱：<從中複製該檔案的裝置的網路名稱>。

  在從中複製 eicar.com 檔案的裝置上，確保 Microsoft Windows Messenger Service 正在執行。

要檢查自訂掃描功能：

1. 從 EICAR 網站下載 eircar.com 檔案。將它儲存到網路上任一裝置的本機磁碟機上的公用資料夾中。

   在您將檔案儲存到資料夾前，請確認已停用該資料夾的即時檔案防護設定。

2. 開啟應用程式主控台。
3. 執行以下操作：
   1. 在應用程式主控台樹狀目錄中展開“自訂掃描”節點。
   2. 選擇“關鍵區域掃描”子節點。
   3. 在“設定掃描範圍”標籤上，開啟“網路”節點上的內容功能表，並選擇“新增網路檔案”。
   4. 以 UNC 格式（通用命名慣例）輸入 eicar.com 檔在遠端裝置中的網路路徑。
   5. 選取將網路路徑新增到掃描範圍的核取方塊。
   6. 執行“關鍵區域掃描”工作。

自訂掃描只有在下列條件符合時才會運作：

• eicar.com 檔案已從裝置的硬碟磁碟機中刪除。
• 在應用程式主控台中，工作記錄的狀態為“緊急”。“關鍵區域掃描”工作記錄有一行新行，其中包含 eicar.com 檔案中的威脅的資訊。（要檢視工作記錄，請展開應用程式主控台樹狀結構與“自訂掃描”節點，選擇“關鍵區域掃描”工作並在詳細資訊面板上的“開啟工作記錄”進行點擊）。