Ladda ner PDF - Index of - Kaspersky-labs.com
Ladda ner PDF - Index of - Kaspersky-labs.com
Ladda ner PDF - Index of - Kaspersky-labs.com
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
V E R I F I C A D E L F U N Z I O N A M E N T O D I K A S P E R S K Y P U R E<br />
Quando il <strong>com</strong>puter tenta di scaricare il "virus" di prova, <strong>Kaspersky</strong> PURE rileva questo oggetto, lo identifica <strong>com</strong>e un<br />
oggetto infetto non disinfettabile ed esegue l'azione specificata nelle impostazioni di scansione del traffico HTTP per gli<br />
oggetti che presentano questo stato. Per impostazione predefinita, quando si tenta di scaricare il "virus" di prova, la<br />
connessione al sito Web viene terminata e nel browser viene visualizzato un messaggio che informa l'utente che<br />
l'oggetto è stato infettato dal virus EICAR-Test-File.<br />
TEST DELLA PROTEZIONE DEL TRAFFICO SMTP<br />
Per rilevare i virus presenti nei flussi di dati trasmessi tramite il protocollo SMTP, è necessario utilizzare un sistema di<br />
posta elettronica che utilizzi questo protocollo per trasferire i dati.<br />
È consigliabile verificare il rilevamento dei virus nelle diverse parti dei messaggi in uscita, ovvero nel corpo del<br />
messaggio e negli allegati. Utilizzare il "virus" di prova EICAR per la verifica (vedere la sezione "Virus" di prova EICAR e<br />
relative varianti" a pagina 235).<br />
Per verificare il rilevamento dei virus nel flusso di dati trasferiti tramite SMTP, eseguire le operazioni seguenti:<br />
1. Creare un messaggio in formato testo semplice tramite un client di posta elettronica installato nel <strong>com</strong>puter.<br />
Se creato in formato RTF o HTML, il messaggio contenente il virus di prova non viene esaminato.<br />
2. A seconda della parte del messaggio in cui l'applicazione deve rilevare i virus, eseguire le operazioni seguenti:<br />
per verificare il rilevamento dei virus nel corpo del messaggio, aggiungere il testo del "virus" di prova<br />
EICAR standard o modificato all'inizio del messaggio;<br />
per verificare il rilevamento dei virus negli allegati, allegare al messaggio un file contenente il "virus" di<br />
prova EICAR.<br />
3. Inviare il messaggio all'amministratore.<br />
L'applicazione individuerà l'oggetto, lo identificherà <strong>com</strong>e infetto e lo bloccherà.<br />
VERIFICA DEL FUNZIONAMENTO DI ANTI-VIRUS FILE<br />
Per verificare che Anti-Virus File funzioni correttamente:<br />
1. Creare una cartella su disco. Copiare nella cartella il "virus" di prova scaricato dal sito Web ufficiale di<br />
EICAR (http://www.eicar.org/anti_virus_test_file.htm) e tutte le varianti create.<br />
2. Lasciare che tutti gli eventi vengano registrati, in modo che il file del rapporto conservi i dati sugli oggetti<br />
danneggiati o su quelli non esaminati a causa di errori.<br />
3. Eseguire il "virus" di prova o una delle relative versioni modificate.<br />
Anti-Virus File intercetta il tentativo di eseguire il file, lo esamina ed esegue l'azione specificata nelle impostazioni per gli<br />
oggetti che lo stato corrispondente. Selezionando diverse azioni da eseguire sull'oggetto rilevato, è possibile effettuare<br />
un controllo <strong>com</strong>pleto del funzionamento del <strong>com</strong>ponente.<br />
Il rapporto sul funzionamento del <strong>com</strong>ponente include informazioni sui risultati dell'operazione eseguita da Anti-Virus<br />
File.<br />
237