Test detekce AV pro ověření onboardingu zařízení a služby generování sestav
Platí pro:
Požadavky a nastavení scénáře
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 a Windows Server 2008 R2
Linux
macOS
Ochrana v reálném čase v programu Microsoft Defender je povolená.
Testovací soubor EICAR pro simulaci malwaru
Jakmile povolíte Microsoft Defender for Endpoint, Microsoft Defender pro firmy nebo Antivirovou ochranu v programu Microsoft Defender, můžete službu otestovat a spustit testování konceptu, abyste se seznámili s její funkcí a ověřili, že pokročilé možnosti zabezpečení efektivně chrání vaše zařízení generováním skutečných výstrah zabezpečení.
Spusťte test detekce AV a ověřte, že je zařízení správně nasazené a hlásí se službě. Na nově nasazeném zařízení proveďte následující kroky:
Windows
Připravte se na testovací soubor EICAR:
- Místo skutečného malwaru použijte testovací soubor EICAR, aby nedošlo k poškození. Antivirová ochrana v programu Microsoft Defender zachází s testovacími soubory EICAR jako s malwarem.
Vytvořte testovací soubor EICAR:
Zkopírujte následující řetězec:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Vložte řetězec do souboru .TXT a uložte ho jako EICAR.txt
Linux/macOS
- Ujistěte se, že je povolená ochrana v reálném čase (označená výsledkem 1 ze spuštění následujícího příkazu):
mdatp health --field real_time_protection_enabled
- Otevřete okno terminálu. Zkopírujte a spusťte následující příkaz:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Defender for Endpoint na Macu soubor vytáhnul do karantény. Pomocí následujícího příkazu vypíšete seznam všech zjištěných hrozeb:
mdatp threat list