问题
使用EICAR测试文件可以让用户评估其反恶意软件的性能和可靠性,而不必担心感染真正的恶意软件。 这些文件为跨不同平台和供应商的反恶意软件测试提供了一种标准化的方法。
Cato可以有效地检测和阻止这些文件的下载。 下面显示的是通过Cato下载EICAR文件时的Cato阻止页面。
如果客户能够通过Cato成功下载这些文件,本文将引导您进一步隔离并缩小问题原因。
故障排除
为调查为什么即使通过Cato,EICAR文件仍能成功下载,请执行以下步骤:
配置验证
由于EICAR网站正在运行在HTTPS上,因此需要启用TLS检查,以便Cato可以检查有效载荷中的恶意内容。 此检查由我们的恶意软件引擎执行,因此也需要启用反恶意软件。
要验证TLS检查是否已启用,请转到安全>TLS检查
要验证是否启用反恶意软件,请转到安全>反恶意软件。 如果该选项显示为灰色,则表示您没有该功能的许可证。
浏览器隔离和缓存问题
配置验证后,用户可以再次尝试下载EICAR文件。 如果Cato仍然无法阻止下载,则可以采取其他故障排除步骤。 这些步骤包括尝试使用其他浏览器或使用隐身模式进行下载。 如果通过这些方法成功阻止了下载,可能的原因之一可能与浏览器缓存有关。 在这种情况下,建议清除浏览器缓存并重试下载。
如果清除缓存后下载开始被阻止,则表示这些文件之前已被下载并保存在浏览器的缓存中。 因此,当尝试再次下载它们时,浏览器从缓存中检索文件,而不是从互联网上访问它们。
Cato支持
如果问题仍然存在(即通过Cato下载EICAR文件仍然成功),即使清除浏览器缓存后,也是如此,请提供/收集以下信息和联系Cato支持:
- 浏览器类型和版本
- 通过Cato下载文件时收集HAR数据(请参阅收集开发者工具信息<\/a>了解如何收集HAR数据)
- 打开一个支持案例。 请查阅提交支持票<\/a>以获取说明。
0 条评论
请登录写评论。