Test du contrôle en temps réel

Le contrôle en temps réel est la méthode principale de protection à utiliser contre les menaces. Lorsque vous ouvrez, écrivez, déplacez ou renommez un fichier, Sophos Security VM contrôle et accorde l’accès à ce fichier uniquement s’il ne représente pas une menace. Lorsque vous exécutez un programme, Sophos Security VM contrôle le fichier exécutable et tous les autres fichiers qu’il charge.

Important : Assurez-vous que Sophos Endpoint pour Windows n’est pas installé sur l’une des machines virtuelles clientes protégées par Sophos Security VM.

Pour vérifier qu’une machine virtuelle de sécurité effectue bien le contrôle des fichiers sur accès :

  1. Allez sur http://2016.eicar.org/86-0-Intended-use.html et utilisez la chaîne de test EICAR. Copiez la chaîne de caractères du test EICAR dans un nouveau fichier. Nommez le fichier avec une extension .com et enregistrez-le sur l’une des machines virtuelles clientes.
  2. Essayez d’accéder au fichier à partir de la machine virtuelle cliente.
  3. Dans Sophos Enterprise Console, dans la liste des ordinateurs se trouvant dans la partie inférieure droite de la fenêtre, cliquez sur l’onglet État.
  4. Dans la liste des ordinateurs, recherchez Sophos Security VM.
    • Si le nettoyage automatique est activé, cliquez deux fois sur Sophos Security VM pour ouvrir les Détails de l’ordinateur. Dans la section « Historique », vous devriez voir que EICAR a été détecté et nettoyé.
    • Si le nettoyage automatique n’est pas activé, vous devriez voir une alerte dans la colonne Alertes et erreurs. Cliquez avec le bouton droit de la souris sur Sophos Security VM. Dans la boîte de dialogue Résoudre les alertes et les erreurs, vous devriez voir que EICAR a été détecté mais pas nettoyé.

Si EICAR n’a pas été détecté, veuillez-vous reporter à la section Résolution des problèmes du contrôle sur accès. Si EICAR n’a pas été éliminé, veuillez le supprimer.