Scan Engine testen
Erfahren Sie, wie Sie Scan-Ergebnisse von Blazelock mit der branchenüblichen EICAR-Testdatei und den Blazelock-Testdateien testen können.
Malware-Scan-Anbindungen können mit speziellen Testdateien getestet werden, die entweder eine branchenübliche Malware-Erkennung oder vordefinierte Scan-Ergebnisse auslösen. So können Sie Anwendungsverhalten, Workflows und nutzerseitige Meldungen kontrolliert validieren, ohne echte schädliche Dateien zu verwenden.
Blazelock unterstützt zwei Arten von Testdateien:
- Die branchenübliche EICAR-Testdatei
- Blazelock-Testdateien, die vordefinierte Scan-Ergebnisse erzwingen
EICAR-Testdatei
Die EICAR-Testdatei ist die branchenübliche Anti-Malware-Testdatei. Sie wird häufig verwendet, um zu prüfen, ob Malware-Schutz, Monitoring und nachgelagerte Anbindungen wie erwartet reagieren.
Sicherheitsprodukte sollten diese Datei wie ein bekanntes Schadprogramm erkennen. Dadurch eignet sie sich, wenn Sie bestätigen möchten, dass Ihre Anbindung ein übliches Malware-Erkennungsszenario korrekt verarbeitet.
Die Datei selbst ist nur eine kleine Textdatei mit einer standardisierten Testzeichenfolge. Sie enthält keinen ausführbaren schädlichen Code und dient ausschließlich dazu, ein bekanntes Erkennungsmuster zu simulieren.
| Datei | Erwartetes Ergebnis | Download |
|---|---|---|
| EICAR-Testdatei | Scan wird mit Ergebnis infected abgeschlossen | eicar-test-file.zip |
ZIP-Passwort: password
Ihre lokale Anti-Malware- oder Endpoint-Protection-Software kann den Download markieren oder blockieren, da EICAR eine weit verbreitete branchenübliche Testdatei ist. Es handelt sich nicht um echte Malware und die Datei sollte ausschließlich zu Testzwecken verwendet werden.
Blazelock-Testdateien
Dies ist die von uns empfohlene Methode, um vordefinierte Scan-Ergebnisse in einer Blazelock-Anbindung zu testen.
Blazelock-Testdateien sind Textdateien mit vordefinierten Inhalten. Sie sind für deterministische Tests von Anbindungen vorgesehen und keine tatsächlich schädlichen Dateien.
Erkennung von Testdateien ist standardmäßig deaktiviert. Wenn die Funktion aktiviert ist und eine dieser Dateien erkannt wird, behandelt Blazelock den Upload so, als hätte der Scan das für diese Datei vordefinierte Ergebnis geliefert. Andernfalls durchläuft die Datei die reguläre Scan-Pipeline.
Erkennung von Testdateien aktivieren
Erkennung von Testdateien ist für jeden Anbindungstyp verfügbar.
Öffnen Sie die Details der Anbindung im Dashboard.
Suchen Sie nach dem Bereich Erkennung von Testdateien.
Wechseln Sie in den Bearbeitungsmodus der Anbindung und aktivieren Sie Erkennung von Testdateien.
Speichern Sie die Änderung.
Nach Abschluss Ihrer Tests können Sie die Funktion jederzeit wieder deaktivieren.
Verfügbare Testdateien
| Datei | Erwartetes Ergebnis | Typischer Anwendungsfall | Download |
|---|---|---|---|
| Clean | Scan wird mit Ergebnis clean abgeschlossen | Prüfen, ob Standardabläufe für unbedenkliche Uploads korrekt verarbeitet werden | blazelock-test-file-clean.zip |
| Warning | Scan wird mit Ergebnis warning abgeschlossen | Prüfen von Review-Abläufen, Warning-Zuständen und nicht blockierenden Eskalationspfaden | blazelock-test-file-warning.zip |
| Infected | Scan wird mit Ergebnis infected abgeschlossen | Prüfen von Blockierung, Quarantäne, Zurückweisung oder Incident-Handling-Abläufen | blazelock-test-file-infected.zip |
| Failed | Scan endet mit Status failed und Fehlercode test_file_signature_failed | Prüfen von Retry-Logik, operativem Alerting und Fehlerbehandlung | blazelock-test-file-failed.zip |
ZIP-Passwort: password