Test du contrôle en temps réel

Vérifiez le bon fonctionnement du contrôle en temps réel sur Sophos Security VM.

Le contrôle en temps réel est la méthode principale de protection à utiliser contre les menaces. Lorsque vous ouvrez, écrivez, déplacez ou renommez un fichier, Sophos Security VM contrôle et accorde l’accès à ce fichier uniquement s’il ne représente pas une menace. Lorsque vous exécutez un programme, Sophos Security VM contrôle le fichier exécutable et tous les autres fichiers qu’il charge.

Important : Assurez-vous que Sophos Endpoint pour Windows n’est pas installé sur l’une des machines virtuelles clientes protégées par Sophos Security VM.

Pour vérifier que Sophos Security VM effectue bien le contrôle des fichiers sur accès :

  1. Allez sur http://2016.eicar.org/86-0-Intended-use.html et utilisez le fichier de test EICAR.
  2. Copiez la chaîne de caractères du test EICAR dans un nouveau fichier. Nommez le fichier avec une extension .com et enregistrez-le sur l’une des machines virtuelles clientes.
  3. Essayez d’accéder au fichier à partir de la machine virtuelle cliente.
  4. Connectez-vous à Sophos Central.
    • Si la fonction de nettoyage automatique est activée, allez sur la page Serveurs et cliquez sur Sophos Security VM pour ouvrir la page d’informations. Sur l’onglet Événements, vous devriez voir qu’EICAR a été détecté et nettoyé.
    • Si la fonction de nettoyage automatique n’est pas activée, consultez la page Alertes. Vous devriez voir une alerte sur Sophos Security VM. EICAR a été détecté mais n’a pas été nettoyé.

Si EICAR n’a pas été détecté, veuillez-vous reporter à la section Résolution des problèmes du contrôle en temps réel. Si EICAR n’a pas été éliminé, veuillez le supprimer.