可利用测试模式来确认一下设置的模式或规则的运行能力,在这种模式下会模拟应用程序监控的运行。不会实际阻止应用,但会模拟模式或规则实际使用情况并记录日志(见应用程序监控事件)。
启用模式测试的操作
1.在模式属性的常规部分勾选启用模式后开始使用此模式。
2.勾选将模式设为全面测试。
3.点击保存。
测试状态下反病毒网络树结构Profiles组中相应的模式的图标会是
。在指定了此模式的工作站不会按照模式中的功能分析标准、允许性和禁止性规则阻止应用的启动,但会在反病毒网络 → 统计信息 → 应用程序监控事件收集统计信息。这一日志中会显示每一启动的应用的详细信息,进行分析后可以对模式进行修改。
确信测试的模式符合要求后需将测试状态改为实际使用状态。活跃状态下反病毒网络树结构Profiles组中相应的模式的图标会是
。
停用模式测试的操作
1.在模式属性的常规部分取消对将模式设为全面测试的勾选。
2.点击保存。
测试模式也可以用于检验模式中单独的允许性和禁止性规则,而且不需要将模式全部转为测试状态。
启用对模式中单独的允许性和禁止性规则的测试的操作
1.在模式属性的允许性规则或禁止性规则选择需要测试的规则。
2.在打开的规则设置勾选启用规则和将规则设为测试状态。
3.点击保存。
这时工作站应用将会被阻止,但知识按照模式中的功能分析标准以及没有设为测试状态的允许性和禁止性规则来进行阻止。而设为测试状态的允许性和禁止性规则与模式为测试状态时一样,运行结果会记录到 应用程序监控事件部分的运行日志。
|
与整个模式为测试状态时不同,有个别规则处于测试状态不会影响模式在反病毒网络树结构的图标显示。有个别规则处于测试状态的活跃模式的图标为 |
确信测试的规则符合要求后需将测试状态改为实际使用状态。
停用对模式中单独的允许性和禁止性规则的测试的操作
1.在模式属性的允许性规则或禁止性规则选择测试中的规则。
2.在打开的规则设置取消对将规则设为测试状态的勾选。
3.点击保存。