Konsola programu VirusScan
Ta przykładowa analiza służy jako podstawa do analizy większości scenariuszy ochrony udostępnianej przez aplikację VirusScan Enterprise za pomocą programu Konsola programu VirusScan.
Przed rozpoczęciem pracy
W celu wykonania tej przykładowej analizy wymagany jest bezpośredni lub zdalny dostęp do systemu chronionego przez aplikację VirusScan Enterprise.
Zadanie
Definicje opcji można uzyskać, klikając w interfejsie opcję Pomoc.
- Na liście Zadanie kliknij prawym przyciskiem myszy opcję Skaner działający podczas uzyskiwania dostępu i z listy wybierz pozycję Statystyka. Zostanie wyświetlone okno dialogowe Statystyka skanowania podczas uzyskiwania dostępu.
- W grupie Statystyka skanowania zapisz wyświetloną liczbę wykrytych plików. Jeśli liczba ta jest różna od zera, kliknij przycisk Właściwości, aby otworzyć okno dialogowe Właściwości skanowania podczas uzyskiwania dostępu.
- Kliknij kartę Raporty i opcję Wyświetl rejestr. W oknie programu Notatnik zostanie wyświetlony plik OnAccessScanLog.txt.
- Na podstawie wyświetlonych informacji można określić:
- Jakiego złośliwego oprogramowania użyto w ataku. Przykład:
C:\...\eicar.com EICAR test file (plik testowy EICAR)
- Jak atak wpłynął na system. Przykład:
Czyszczenie nie powiodło się ze względu na niemożność usunięcia wirusa
- Jakie akcje względem zagrożenia zostały podjęte. Przykład:
Usunięte
- Jakiego złośliwego oprogramowania użyto w ataku. Przykład:
- Za pomocą informacji uzyskanych w poprzednim kroku należy ustalić, czy systemy źródłowe lub docelowe wymagają modyfikacji ustawień ochrony antywirusowej lub czy mają zostać wykonane inne akcje.