مشاركة عبر

اختبار الكشف عن AV للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه

  • مقالة

ينطبق على:

متطلبات السيناريو والإعداد

  • Windows 11 وWindows 10 وWindows 8.1 وWindows 7 SP1

  • Windows Server 2022 وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 وWindows Server 2008 R2

  • Linux

  • macOS

  • تم تمكين الحماية في الوقت الحقيقي من Microsoft Defender

ملف اختبار EICAR لمحاكاة البرامج الضارة

بعد تمكين Microsoft Defender لنقطة النهاية أو Microsoft Defender for Business أو برنامج الحماية من الفيروسات من Microsoft Defender، يمكنك اختبار الخدمة وتشغيل إثبات المبدأ للتعرف على ميزاتها والتحقق من صحة قدرات الأمان المتقدمة التي تحمي جهازك بشكل فعال عن طريق إنشاء تنبيهات أمان حقيقية.

قم بتشغيل اختبار الكشف عن AV للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

بالنسبة لنظام التشغيل

  1. الاستعداد لملف اختبار EICAR:

    1. استخدم ملف اختبار EICAR بدلا من البرامج الضارة الحقيقية لتجنب التسبب في الضرر. يتعامل برنامج الحماية من الفيروسات من Microsoft Defender مع ملفات اختبار EICAR على أنها برامج ضارة.

  2. إنشاء ملف اختبار EICAR:

    1. انسخ السلسلة التالية: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. الصق السلسلة في ملف .TXT واحفظها ك EICAR.txt

Linux/macOS

  1. تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها بنتيجة 1 من تشغيل الأمر التالي):
mdatp health --field real_time_protection_enabled
  1. افتح نافذة Terminal. انسخ الأمر التالي ونفذه:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. تم عزل الملف بواسطة Defender لنقطة النهاية على Mac. استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:
mdatp threat list