检查实时文件保护和按需扫描功能

安装 Kaspersky Embedded Systems Security 后，您可以确认 Kaspersky Embedded Systems Security 发现包含恶意代码的对象。要进行检查，可以使用 EICAR 的测试病毒。

要检查“实时文件保护”功能：

1. 从 EICAR 网站下载 eicar.com 文件。将它保存到网络中任一设备的本地驱动器上的公共文件夹中。

   在将该文件保存到文件夹之前，请确保对该文件夹禁用实时文件保护。

2. 如果要检查网络用户通知是否正常工作，请确保受保护设备和保存 eicar.com 文件的设备均启用了 Microsoft Windows Messenger 服务。
3. 在受保护设备上打开应用程序控制台。
4. 使用以下其中一种方法，将保存的 eicar.com 文件复制到受保护设备的本地驱动器上：
   • 若要通过“终端服务”窗口进行通知测试，请在使用远程桌面连接实用程序连接到受保护设备后，将 eicar.com 文件复制到受保护设备。
   • 若要通过“Microsoft Windows Messenger 服务”进行通知测试，请使用设备的网络位置从您保存 eicar.com 文件的设备复制它。

如果满足以下条件，则“实时文件保护”正常工作：

• eicar.com 文件已从受保护设备删除。
• 在应用程序控制台中，任务日志的状态为“关键”。日志中新增一行有关 eicar.com 文件中的威胁的信息。
• 以下 Microsoft Windows Messenger 服务消息将出现在您从中复制文件的设备上：Kaspersky Embedded Systems Security 在 <发生事件的时间> 阻止了对计算机 <设备的网络名称> 上的 <设备上的文件的路径>\eicar.com 的访问。原因：检测到威胁。病毒：EICAR-Test-File。用户名：<用户名>。计算机名称：<从中复制该文件的设备的网络名称>。

  确保 Microsoft Windows Messenger 服务在从中复制 eicar.com 文件的设备上运行。

要检查按需扫描功能：

1. 从 EICAR 网站下载 eicar.com 文件。将它保存到网络中任一设备的本地驱动器上的公共文件夹中。

   在将该文件保存到文件夹之前，请确保对该文件夹禁用实时文件保护。

2. 打开应用程序控制台并展开应用程序控制台树中的“按需扫描”节点。
3. 选择“关键区域扫描”子节点。
4. 在“扫描范围设置”选项卡上，打开“网络”节点的上下文菜单，然后选择“添加网络文件”。
5. 以 UNC（通用命名惯例）格式输入 eicar.com 文件在远程设备上的网络路径。
6. 选择对象路径复选框，将添加的网络路径包含在扫描范围内。
7. 运行“关键区域扫描”任务。

如果满足以下条件，则按需扫描正常运行：

• eicar.com 文件已从设备的硬盘驱动器中删除。
• 在应用程序控制台中，任务日志的状态为“关键”。“关键区域扫描”任务日志中新增一行有关 eicar.com 文件中的威胁的信息。