t_test_eicar_file
欧洲计算机防病毒研究所 (EICAR) 开发了一种测试病毒,可用于测试您的防病毒设备。此脚本是一个惰性文本文件。二进制特征码包含在多数防病毒产品供应商的病毒码文件中。它本质上不是病毒,并且不包含任何程序代码。
请勿使用真实病毒来测试您的网络安全。
可以从以下 URL 之一下载 EICAR 测试病毒:
另外,通过将以下内容键入或复制到一个文本文件并将该文件命名为 eicar.com,也可以自行创建 EICAR 测试病毒:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
测试之前,请清空本地浏览器缓存。如果本地浏览器缓存包含测试病毒的副本,则尝试下载文件时会从缓存而不是从 Internet 获取文件,且下一代应用安全网关 不会检测文件。
登录到下一代应用安全网关 Web 控制台。
单击策略 > 规则 > 新增。
键入策略名称和描述。
选中启用和启用日志复选框。
单击操作选项卡。将处理措施设置为在进行检查的情况下允许。单击确定。
对于相同的策略,单击安全配置选项卡,将防恶意软件安全配置设置为缺省安全配置,并将 Web 信誉服务安全配置设置为缺省安全配置。
单击 URL 过滤安全配置 > 新增。
通过以下步骤,添加一个新的 URL 过滤安全配置:
键入名称和描述。
在 URL 过滤类别中,单击成人。
在成人 URL 过滤规则中,单击全部以选择所有规则。
单击确定。
在安全配置选项卡中,选择新添加的 URL 过滤安全配置。
单击确定,然后单击页面顶部的应用。
使用测试客户端访问以下 Web 站点并下载测试病毒:
使用测试客户端计算机访问以下 Web 站点两次:
使用测试客户端计算机访问以下 Web 站点两次:
等待 30 秒,然后转到日志和报告 > 日志查询 > 安全日志。
转到策略 > 规则。
删除添加的策略,单击确定,然后单击应用。
另请参阅: