Проверка возможностей обнаружения в режиме HTTP
05 марта 2024
ID 180193
Этот раздел содержит информацию о том, как проверить работу Kaspersky Scan Engine в режиме HTTP.
Проверка корректности обнаружения вредоносных файлов Kaspersky Scan Engine
Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносный файл корректно:
- Запустите kavhttpd.
- Запустите свой HTTP-клиент.
- Отсканируйте тестовый файл EICAR с помощью вашего HTTP-клиента в режиме сканирования файлов.
В следующем примере показано, как это сделать с помощью примера HTTP-клиента:
./kavhttp_client -f eicar.txt
- Убедитесь, что тестовый файл EICAR обнаружен.
Проверка корректности обнаружения Kaspersky Scan Engine вредоносных файлов в системной памяти
Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносные файлы в системной памяти корректно:
- Запустите kavhttpd.
- Запустите свой HTTP-клиент.
- Просканируйте содержимое тестового файла EICAR с помощью вашего HTTP-клиента в режиме сканирования памяти.
В следующем примере показано, как это сделать с помощью примера HTTP-клиента:
./kavhttp_client eicar.txt
- Убедитесь, что тестовый файл EICAR обнаружен.
Проверка корректности обнаружения Kaspersky Scan Engine вредоносных и фишинговых URL-адресов
Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносные и фишинговые URL-адреса корректно:
- Запустите kavhttpd.
- Запустите свой HTTP-клиент.
- Чтобы убедиться, что Kaspersky Scan Engine корректно определяет вредоносные URL-адреса, просканируйте
http://bug.qainfo.ru/TesT/Wmuf_w
с помощью своего HTTP-клиента.Этот URL-адрес не является вредоносным. "Лаборатория Касперского" использует этот URL-адрес для проверки возможностей обнаружения антивирусных программ.
В следующем примере показано, как это сделать с помощью примера HTTP-клиента:
./kavhttp_client -u
http://bug.qainfo.ru/TesT/Wmuf_w
- Убедитесь, что URL-адрес обнаружен.
- Чтобы убедиться, что Kaspersky Scan Engine корректно определяет фишинговые URL-адреса, просканируйте
http://bug.qainfo.ru/TesT/Aphish_w
с помощью своего HTTP-клиента.Этот URL-адрес не является фишинговым. "Лаборатория Касперского" использует этот URL-адрес для проверки возможностей обнаружения антивирусных программ.
В следующем примере показано, как это сделать с помощью примера HTTP-клиента:
./kavhttp_client -u
http://bug.qainfo.ru/TesT/Aphish_w
- Убедитесь, что URL-адрес обнаружен.
Тестирование корректности проверки репутации файлов и URL
Чтобы убедиться, что проверка репутации файлов и URL-адресов выполняется корректно:
- Запросите тестовый файл KSN у своего персонального технического менеджера. Этот файл не является вредоносным и используется только для тестирования корректности проверки репутации файлов и URL-адресов.
- Убедитесь, что флаг
KAV_SHT_ENGINE_KSN
не указан в элементеFlags
файла конфигурации режима HTTP. - Запустите kavhttpd.
- Запустите свой HTTP-клиент.
- Просканируйте тестовый файл KSN с помощью своего HTTP-клиента в режиме сканирования файлов.
- Убедитесь, что тестовый файл KSN не обнаружен.
- Укажите флаг KAV_SHT_ENGINE_KSN в элементе
Flags
файла конфигурации режима HTTP. - Перезапустите службу kavhttpd.
- Повторно просканируйте тестовый файл KSN с помощью своего HTTP-клиента в режиме сканирования файлов.
- Убедитесь, что тестовый файл KSN обнаружен.