Тестирование защиты smtp-трафика, Smtp, Естирование защиты – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус
Страница 139: Трафика, Роверка корректности настройки, Айлового, Нтивируса
П
Р О В Е Р К А К О Р Р Е К Т Н О С Т И Н А С Т Р О Й К И
А
Н Т И В И Р У С А
К
А С П Е Р С К О Г О
139
такого объекта. По умолчанию при попытке загрузить тестовый «вирус» соединение с ресурсом будет разорвано,
и в окне браузера будет выведено сообщение о том, что данный объект заражен вирусом EICAR-Test-File.
Т
ЕСТИРОВАНИЕ ЗАЩИТЫ
SMTP-
ТРАФИКА
Для проверки обнаружения вирусов в потоке данных, передаваемых по SMTP-протоколу, вы можете
использовать почтовую систему, в которой передача данных осуществляется по этому протоколу.
Рекомендуется протестировать обнаружение вирусов в различных частях исходящей почты: как в теле
сообщения, так и во вложениях. Для тестирования используйте файл тестового вируса EICAR (см. раздел
«Тестовый ―вирус‖ EICAR и его модификации» на стр.
Чтобы протестировать обнаружение вирусов в потоке данных, отправляемых по протоколу SMTP,
выполните следующие действия:
1. Создайте письмо в формате «Обычный текст» с помощью установленного на компьютере почтового
клиента.
Письмо, содержащее в теле тестовый «вирус» и сформированное в формате RTF и HTML, проверено не
будет!
2. В зависимости от того, в какой части письма программа должна обнаружить вирус, выполните
следующие действия:
для обнаружения вируса в теле письма поместите текст стандартного или модифицированного
тестового «вируса» EICAR в начало письма;
для обнаружения вируса во вложениях присоедините к письму файл, содержащий тестовый «вирус»
EICAR.
3. Отправьте письмо на адрес администратора.
Программа обнаружит объект, идентифицирует его как зараженный и заблокирует отправку письма.
П
РОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ
Ф
АЙЛОВОГО
А
НТИВИРУСА
Чтобы проверить, насколько корректно настроен Файловый Антивирус, выполните следующие
действия:
1. Создайте папку на диске, скопируйте в нее тестовый «вирус», загруженный с официального сайта
организации EICAR
а также созданные вами
модификации тестового «вируса».
2. Разрешите запись в отчет всех событий, чтобы в файле отчета сохранялись данные о
поврежденных объектах или объектах, не проверенных в результате сбоя.
3. Запустите файл тестового «вируса» или его модификацию на выполнение.
Файловый Антивирус перехватит обращение к файлу, проверит его и выполнит действие, заданное в
параметрах. Выбирая различные варианты действий над обнаруженным объектом, вы сможете проверить
работу компонента полностью.
Полную информацию о результате работы Файлового Антивируса можно посмотреть в отчете о работе
компонента.