Kaspersky Endpoint Security 8 for Linux - Kaspersky Lab

More documents

Recommendations

Info

ПРОВЕРКА РАБОТЫ ЗАДАЧ ПОСТОЯННОЙ ЗАЩИТЫ И ПРОВЕРКИ ПО ТРЕБОВАНИЮ После установки и первоначальной настройки Kaspersky Endpoint Security вы можете убедиться в том, что задачи постоянной защиты и проверки по требованию настроены должным образом. В ЭТОМ РАЗДЕЛЕ Проверка работы задачи постоянной защиты ............................................................................................................ 34 Проверка работы задачи проверки по требованию .................................................................................................... 35 Тестовый вирус EICAR и его модификации ................................................................................................................ 35 ПРОВЕРКА РАБОТЫ ЗАДАЧИ ПОСТОЯННОЙ ЗАЩИТЫ В этом разделе описано, как убедиться в том, что с помощью задачи постоянной защиты Kaspersky Endpoint Security обнаруживает зараженные и подозрительные объекты при доступе к ним и выполняет над ними указанные в задаче действия. Чтобы проверить работу задачи постоянной защиты, выполните следующие действия: 1. Загрузите файл eicar.com со страницы сайта EICAR http://www.eicar.org/anti_virus_test_file.htm. Сохраните его на защищаемом компьютере. Если вы хотите проверить, как Kaspersky Endpoint Security обнаруживает подозрительные объекты, добавьте к текстовой строке в файле префикс SUSP- (подробнее читайте в разделе «Тестовый вирус EICAR и его модификации»). 2. Если задача постоянной защиты была остановлена, запустите ее с помощью следующей команды: # /opt/kaspersky/kes4lwks/bin/kes4lwks-control --start-task 8 3. Откройте файл eicar.com на чтение с помощью следующей команды: # cat 4. Kaspersky Endpoint Security перехватит обращение к файлу, проверит его и заблокирует доступ к нему. При этом на консоли отображается следующее сообщение: "cat: : Permission denied" 5. Выполните следующую команду: # echo $? Задача постоянной защиты успешно обрабатывает обращение к файлу eicar.com, если результатом выполнения этой команды является ненулевое значение. 34
П Р О В Е Р К А Р А Б О Т Ы З А Д А Ч П О С Т О Я Н Н О Й З А Щ И Т Ы И П Р О В Е Р К И П О Т Р Е Б О В А Н И Ю ПРОВЕРКА РАБОТЫ ЗАДАЧИ ПРОВЕРКИ ПО ТРЕБОВАНИЮ В этом разделе описано, как убедиться в том, что Kaspersky Endpoint Security обнаруживает в указанной в задаче проверки по требованию области проверки зараженные и подозрительные объекты и выполняет над ними указанные в задаче действия. Вы можете проверить функцию «Проверка по требованию» при выполнении как предустановленной задачи Полная проверка компьютера, так и другой, пользовательской, задачи проверки по требованию. Вам нужно сохранить на защищаемом компьютере файл eicar.com. Чтобы проверить работу задачи проверки по требованию, выполните следующее действие: 1. Остановите задачу постоянной защиты с помощью следующей команды: # /opt/kaspersky/kes4lwks/bin/kes4lwks-control --stop-task 8 2. Загрузите файл eicar.com со страницы сайта EICAR http://www.eicar.org/anti_virus_test_file.htm и сохраните его на защищаемом компьютере. При проверке Kaspersky Endpoint Security присвоит файлу статус Зараженный, если вы оставите файл eicar.com без изменений. Kaspersky Endpoint Security присвоит файлу статус Подозрительный, если вы добавите к текстовой строке в файле eicar.com префикс SUSP- (подробнее читайте в разделе «Тестовый вирус EICAR и его модификации» (см. стр. 35)). 3. Создайте задачу проверки по требования с помощью следующей команды: # /opt/kaspersky/kes4lwks/bin/kes4lwks-control \ --create-task --use-task-type=ODS ID созданной задачи будет отображено в консоли. 4. Добавьте директорию, содержащую файл eicar.com, в область проверки созданной задачи с помощью следующей команды: # /opt/kaspersky/kes4lwks/bin/kes4lwks-control \ --set-settings \ ScanScope.AreaPath.Path= 5. Запустите созданную задачу с помощью следующей команды: # /opt/kaspersky/kes4lwks/bin/kes4lwks-control \ --start-task -W 6. Просмотрите результаты работы задачи в консоли. Задача проверки по требованию настроена должным образом, если файл eicar.com удален с защищаемого компьютера (при условии, что в параметрах задачи указано действие над зараженными объектами Лечить, если не возможно, удалять). ТЕСТОВЫЙ ВИРУС EICAR И ЕГО МОДИФИКАЦИИ Тестовый вирус предназначен для проверки работы антивирусных приложений. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR). 35
Page 1 and 2: Kaspersky Endpoint Security 8 дл
Page 3 and 4: СОДЕРЖАНИЕ ВВЕДЕНИ
Page 5 and 6: ВВЕДЕНИЕ Это руков
Page 7 and 8: 7 В В Е Д Е Н И Е Если
Page 9 and 10: 9 В В Е Д Е Н И Е Элек
Page 11 and 12: 11 В В Е Д Е Н И Е сбо
Page 13 and 14: УСТАНОВКА KASPERSKY ENDPOI
Page 15 and 16: УДАЛЕННАЯ УСТАНОВК
Page 17 and 18: У Д А Л Е Н Н А Я У С Т
Page 23 and 24: ПЕРВОНАЧАЛЬНАЯ НАС
Page 25 and 26: П Е Р В О Н А Ч А Л Ь Н
Page 31 and 32: УДАЛЕНИЕ KASPERSKY ENDPOINT
Page 33: ДЕЙСТВИЯ ПОСЛЕ УДА
Page 37 and 38: СХЕМА РАСПОЛОЖЕНИЯ
Page 39: ЗАО «ЛАБОРАТОРИЯ К

Kaspersky Endpoint Security 8 for Linux - Kaspersky Lab

Create successful ePaper yourself

Delete template?

Save as template?