Problema
Usar arquivos de teste EICAR permite aos usuários avaliar o desempenho e a confiabilidade do seu software antivírus sem o risco de infectar seus sistemas com malware real. Estes arquivos fornecem um método padronizado para testar software antivírus em diferentes plataformas e fornecedores.
A Cato pode detectar e bloquear eficazmente o download destes arquivos. Abaixo está a página de bloqueio da Cato quando um arquivo EICAR é baixado através da Cato.
No caso de o cliente conseguir realizar o download destes arquivos com sucesso através da Cato, este artigo o guiará sobre como isolar ainda mais e identificar a causa do problema.
Solução de Problemas
Para investigar por que os arquivos EICAR estão sendo baixados com sucesso mesmo quando passam pela Cato, execute as seguintes etapas:
Validação da Configuração
Como o site EICAR está em execução em HTTPS, a Inspeção TLS precisa ser habilitada para que a Cato possa examinar o payload em busca de conteúdo malicioso. Este exame é feito pelo nosso motor de malware, portanto, o Anti-Malware também precisa estar habilitado.
Para verificar se a Inspeção TLS está ativada, vá para Segurança > Inspeção TLS
Para verificar se o Anti-Malware está ativado, vá para Segurança > Anti-Malware. Se a opção estiver desativada, significa que você não possui a licença para isso.
Isolamento do Navegador e Problema de Cache
Após verificar a configuração, os usuários podem tentar baixar os arquivos EICAR mais uma vez. Se a Cato ainda não bloquear o download, etapas adicionais de solução de problemas podem ser tomadas. Estas etapas incluem tentar um navegador diferente ou usar o modo incógnito para realizar o download. Se o download for bloqueado com sucesso usando esses métodos, uma razão potencial pode estar relacionada ao cache do navegador. Nesses casos, é recomendável limpar o cache do navegador e tentar fazer o download novamente.
Se o download começar a ser bloqueado após a limpeza do cache, isso indica que os arquivos foram baixados anteriormente e salvos no cache do navegador. Consequentemente, ao tentar baixá-los novamente, o navegador recupera os arquivos do cache ao invés de acessá-los na Internet.
Suporte da Cato
Se o problema persistir (ou seja, o download de arquivos EICAR continuar com sucesso através da Cato) apesar de limpar o cache do navegador, forneça/colete as informações abaixo e entre em contato com o Suporte da Cato:
- Tipo e versão do navegador
- Colete os dados HAR enquanto o arquivo está sendo baixado através da Cato (consulte Gathering-Developer-Tools-Information sobre como coletar os dados HAR)
- Abra um caso de Suporte. Consulte Enviando-um-Ticket-de-Suporte para as instruções.
0 comentário
Por favor, entre para comentar.