Проверка возможностей обнаружения в режиме HTTP

Этот раздел содержит информацию о том, как проверить работу Kaspersky Scan Engine в режиме HTTP.

Проверка корректности обнаружения вредоносных файлов Kaspersky Scan Engine

Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносный файл корректно:

1. Запустите kavhttpd.
2. Запустите свой HTTP-клиент.
3. Отсканируйте тестовый файл EICAR с помощью вашего HTTP-клиента в режиме сканирования файлов.

   В следующем примере показано, как это сделать с помощью примера HTTP-клиента:

   ./kavhttp_client -f eicar.txt

4. Убедитесь, что тестовый файл EICAR обнаружен.

Проверка корректности обнаружения Kaspersky Scan Engine вредоносных файлов в системной памяти

Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносные файлы в системной памяти корректно:

1. Запустите kavhttpd.
2. Запустите свой HTTP-клиент.
3. Просканируйте содержимое тестового файла EICAR с помощью вашего HTTP-клиента в режиме сканирования памяти.

   В следующем примере показано, как это сделать с помощью примера HTTP-клиента:

   ./kavhttp_client eicar.txt

4. Убедитесь, что тестовый файл EICAR обнаружен.

Проверка корректности обнаружения Kaspersky Scan Engine вредоносных и фишинговых URL-адресов

Чтобы убедиться, что Kaspersky Scan Engine обнаруживает вредоносные и фишинговые URL-адреса корректно:

1. Запустите kavhttpd.
2. Запустите свой HTTP-клиент.
3. Чтобы убедиться, что Kaspersky Scan Engine корректно определяет вредоносные URL-адреса, просканируйте http://bug.qainfo.ru/TesT/Wmuf_w с помощью своего HTTP-клиента.

   Этот URL-адрес не является вредоносным. "Лаборатория Касперского" использует этот URL-адрес для проверки возможностей обнаружения антивирусных программ.

   В следующем примере показано, как это сделать с помощью примера HTTP-клиента:

   ./kavhttp_client -u http://bug.qainfo.ru/TesT/Wmuf_w

4. Убедитесь, что URL-адрес обнаружен.
5. Чтобы убедиться, что Kaspersky Scan Engine корректно определяет фишинговые URL-адреса, просканируйте http://bug.qainfo.ru/TesT/Aphish_w с помощью своего HTTP-клиента.

   Этот URL-адрес не является фишинговым. "Лаборатория Касперского" использует этот URL-адрес для проверки возможностей обнаружения антивирусных программ.

   В следующем примере показано, как это сделать с помощью примера HTTP-клиента:

   ./kavhttp_client -u http://bug.qainfo.ru/TesT/Aphish_w

6. Убедитесь, что URL-адрес обнаружен.

Тестирование корректности проверки репутации файлов и URL

Чтобы убедиться, что проверка репутации файлов и URL-адресов выполняется корректно:

1. Запросите тестовый файл KSN у своего персонального технического менеджера. Этот файл не является вредоносным и используется только для тестирования корректности проверки репутации файлов и URL-адресов.
2. Убедитесь, что флаг KAV_SHT_ENGINE_KSN не указан в элементе Flags файла конфигурации режима HTTP.
3. Запустите kavhttpd.
4. Запустите свой HTTP-клиент.
5. Просканируйте тестовый файл KSN с помощью своего HTTP-клиента в режиме сканирования файлов.
6. Убедитесь, что тестовый файл KSN не обнаружен.
7. Укажите флаг KAV_SHT_ENGINE_KSN в элементе Flags файла конфигурации режима HTTP.
8. Перезапустите службу kavhttpd.
9. Повторно просканируйте тестовый файл KSN с помощью своего HTTP-клиента в режиме сканирования файлов.
10. Убедитесь, что тестовый файл KSN обнаружен.