לבית
מכשירים אישיים למה ESET? חידוש והפעלה
קחו אותי לחנות אונליין
עבור macOS ,Windows וAndroid
Testimonials Main Visual 400x600 left to right

נהנים ממה שחשוב באמת,
ESET דואגת לשאר

לומדים מה הופך את פתרון האבטחה המקוון שלנו לכל כך מיוחד ואיך זה יכול לעזור לך להגן על המכשירים שלך.

רוצה לדעת למה ESET
חידוש רישיון
חידוש רישיון
לחדש רישיון ESET קיים ולחסוך
חידוש
הפעלת רישיון
הפעלת רישיון
הפעלת תוכנה שנרכשה בחנות
הפעלה
איבדת את הרישיון שלך? אתר אותו כאן
לעסק
חבילות פתרונות הגנה פלטפורמת ESET ארגונים ועסקים גדולים שירותי ESET שותפים עסקיים ואספקת שירותים מנוהלים למה ESET?
התאימו לי פתרון
מצאו את פתרות ההגנה לארגון שלכם
הורדות
תמיכה
חידוש/הפעלה/שחזור תמיכה לבית תמיכה לעסק תמיכה לשותפים
חידוש רישיון
חידוש רישיון
לחדש רישיון ESET קיים ולחסוך
חידוש
הפעלת רישיון
הפעלת רישיון
הפעלת תוכנה שנרכשה בחנות
הפעלה
איבדת את הרישיון שלך? אתר אותו כאן
בלוג

  • לתשומת ליבך! מדריך התגוננות מפני נוזקות כופר ללקוחות עסקיים – בקישור הבא 

זקוק לתמיכה בנושא כלשהו?

בדיקת תקינות למנגנון ה-Live Guard במערכת הפעלה Linux

פירוט

במדריך זה נסביר כיצד לבצע בדיקה למנגנון ה-Live Guard במערכת ההפעלה Linux.

במידה ומנגנון ה-Live Guard לא הופעל על התחנות יש להפעילו לפי המדריך הבא ולאחר מכך לחזור למדריך זה.

תוכן

על מנת לבדוק את מנגנון ה-Live Guard במערכת הפעלה Linux נעזר בקבצים מוכנים מראש שנועדו לדמות קבצים חשודים ולא מזוהים על מנת שישלחו לבדיקה ב-Sandbox.

1. תחילה, צרו שתי תיקיות חדשות במערכת הקבצים כאשר תיקייה אחת תוחרג מסריקת מנגנון ה-Real Time ותשמש להורדת הקבצים וחילוצם והתיקייה השניה תשמש לבדיקה עצמה של המנגנון.

Linux LiveGuard Test 1

2. כעת ניצור החרגה עבור תיקיית Test1 ממנגנון ה-Real Time על מנת שנוכל להוריד את הקבצים ללא זיהוי שלהם ומחיקתם.

יש ליצור Policy חדש בממשק הניהול בשם Linux Live Guard Test.

Linux LiveGuard Test 2

3. תחת לשונית Settings בחרו ב-Policy עבור מוצר Endpoint Security for Linux (V7+) והחריגו את התיקייה Test1 ממנגנון ה-Real Time תחת Detection Engine ב-Performance Exclusions.

Linux LiveGuard 3

בחלון שיפתח לאחר הלחיצה על Edit לחצו על Add על מנת להוסיף החרגה חדשה ונזין את הנתיב של תיקיית Test1.

יש ללחוץ על OK כדי לשמור את השינויים ואז על Save ולאחר מכן על Continue בתחתית המסך.

Linux LiveGuard y5 2

4. בלשונית Assign בחרו את תחנת העבודה עליה נרצה לבצע את הבדיקה עבור מנגנון ה-Live Guard ולסיום לחצו על Finish.

Linux LiveGuard y6

Linux LiveGuard y7

שימו לב: יש להמתין מספר דקות עד שה-Policy יחול על התחנה כדי להמשיך לסעיף הבא עד שה-Agent יתקשר מול ממשק הניהול וימשוך את ה-Policy שהגדרנו.

ניתן לצמצם את הזמן על ידי שליחת Wake Up Call לתחנה.

5. לאחר שהפוליסי חל, התחברו לתחנה והורידו את קבצי הבדיקה לתיקייה Test1 באמצעות הפקודה wget.

הריצו מתוך התיקייה את הפקודה הבאה:

wget http://help.eset.com/eset_tools/EdtdTestFileLinux.zip

פקודה זו תוריד לתחנה קובץ בשם EdtdTestFileLinux.zip.

Linux LiveGuard Test 8

6. יש לחלץ את הקובץ באמצעות הפקודה unzip, הריצו מתוך התיקייה את הפקודה הבאה:

unzip EdtdTestFileLinux.zip

בעת חילוץ הקובץ תידרשו להזין סיסמה שמגנה על הקובץ, הסיסמה היא infected.

 Linux LiveGuard Test 10

לאחר החילוץ יופיע בתיקייה קובץ בשם: create_eicar.bin.

7. כעת הוסיפו ערך ייחודי לקובץ הבדיקות על מנת לשנות לו את ה-Hash, הריצו את הפקודה הבאה בנתיב בו נמצא הקובץ:

date >> create_eicar.bin

 Linux LiveGuard Test 11

8. קובץ הבדיקות מוכן לשימוש, יש להעביר אותו לתיקיית Test2 שהיא איננה מוחרגת ממנגנון ה-Real Time באמצעות הפקודת הבאה:

mv create_eicar.bin /home/lab/Test2

 Linux LiveGuard Test 12

לאחר מעבר הקובץ היכנסו לממשק הניהול, לתחנה עליה ביצענו את הבדיקות והיכנסו ללשונית Detection and Quarantine ולאחר מכן לללשונית Submitted Files.

בלשונית זו תוכלו לראות את כל קבצי הבדיקה שנשלחו ל-Sandbox לצורך אנליזה, בסיום הבדיקה מחקו את התיקיות שיצרתם.

 Linux LiveGuard Test 15

חשוב מאוד להסיר את ה-Policy שיצרנו עבור ההחרגה בסיום הבדיקה על מנת שמנגנון ה-Real Time יוכל לסרוק את מערכת הקבצים בתחנה ללא החרגות.

 

יצירת קשר עם צוות התמיכה

      שעות הפעילות שלנו בימים א'-ד' 09:00-18:00 ביום ה' 09:00-17:00
  • בטרם פנייתכם לתמיכה, ניתן להיעזר במנוע החיפוש למציאת המדריך המתאים לפיתרון התקלה בה נתקלתם.
  • במידה והנכם בכל זאת זקוקים לתמיכה, אנא פיתחו קריאת שירות באמצעות הטופס מטה ונציגינו יחזרו אליכם במהרה.
  • התמיכה תינתן תחילה על ידי תפעול עצמאי באמצעות מדריכים או כלים שימושיים שנציג השירות מספק.

    כל פנייה שלא תיפתר לאחר יישום הפתרון שהציע נציג השירות תעבור להמשך טיפול טלפוני (שיחה יוצאת מצוות השירות).

אנא הזן את שם המשתמש/מזהה רישיון/מפתח רישיון שרלוונטי לקריאת השירות *



יש למלא את כל שדות החובה בטופס *
שליחת משוב