ファイルのリアルタイム保護機能とオンデマンドスキャン機能のテスト

Kaspersky Embedded Systems Security のインストール後、Kaspersky Embedded Systems Security による悪意あるコードが含まれるオブジェクト検出を確認できます。これを確認するには、テスト用ウイルス EICAR を使用します。

ファイルのリアルタイム保護機能を確認するには：

1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

   パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

2. ネットワークユーザー通知の動作を確認する場合は、保護対象デバイスとファイル eicar.com を保存したデバイスの両方で、Microsoft Windows Messenger サービスが有効になっていることを確認してください。
3. 保護対象デバイスでアプリケーションコンソールを開きます。
4. 次のいずれかの方法を使用して、保存したファイル eicar.com を保護対象デバイスのローカルドライブにコピーします：
   • ターミナルサービスのウィンドウを通して通知のテストを行う場合、リモートデスクトップ接続ユーティリティを使用して保護対象デバイスに接続してから、ファイル eicar.com を保護対象デバイスにコピーします。
   • Microsoft Windows Messenger サービスを使用して通知をテストするには、eicar.com ファイルを保存したデバイスのネットワークの場所を使用してファイルをコピーします。

次に条件を満たすと、ファイルのリアルタイム保護が正常に機能していることになります：

• ファイル eicar.com が、保護対象デバイスから削除されている。
• アプリケーションコンソールで、実行ログが「緊急」のステータスになります。ログには、ファイル eicar.com 内の脅威に関する情報を含む新しい行があります。
• 次の Microsoft Windows Messenger Service メッセージが、ファイルのコピー元のデバイスに表示されます：Kaspersky Embedded Systems Security によって、コンピューター <デバイスのネットワーク名> の <デバイス上のファイルへのパス>\eicar.com へのアクセスが <イベント発生時> にブロックされました。理由：脅威の検知。検知した脅威：EICAR-Test-File。ユーザー名：<ユーザー名>。コンピューター名：<ファイルのコピー元であるデバイスのネットワーク名>。

  ファイル eicar.com のコピー元であるデバイスで、Microsoft Windows Messenger サービスが実行されていることを確認してください。

オンデマンドスキャン機能を確認するには：

1. EICAR の Web サイトからファイル eicar.com をダウンロードします。ネットワークにある任意のデバイスのローカルドライブのパブリックフォルダーに保存します。

   パブリックフォルダーに保存する前に、このフォルダーのファイルのリアルタイム保護が無効になっていることを確認してください。

2. アプリケーションコンソールを開き、アプリケーションコンソールツリーで［オンデマンドスキャン］フォルダーを展開します。
3. ［簡易スキャン］サブフォルダーを選択します。
4. ［スキャン範囲の設定］タブで、［ネットワーク］フォルダーのコンテキストメニューを開いて、［ネットワークファイルの追加］を選択します。
5. リモートデバイスで、ファイル eicar.com のネットワークパスを UNC（ユニバーサルネーミング規約）形式で入力します。
6. ［オブジェクトのパス］をオンにして、追加したネットワークのパスをスキャン範囲に含めます。
7. 簡易スキャンタスクを実行します。

次の条件を満たすと、オンデマンドスキャンが正常に機能していることになります：

• ファイル eicar.com が、デバイスのハードディスクから削除されている。
• アプリケーションコンソールで、実行ログが「緊急」のステータスになります。簡易スキャンタスクログには、ファイル eicar.com 内の脅威に関する情報を含む新しい行があります。