Sdílet prostřednictvím

Test detekce AV pro ověření onboardingu zařízení a služby generování sestav

  • Článek

Platí pro:

Požadavky a nastavení scénáře

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 a Windows Server 2008 R2

  • Linux

  • macOS

  • Ochrana v reálném čase v programu Microsoft Defender je povolená.

Testovací soubor EICAR pro simulaci malwaru

Jakmile povolíte Microsoft Defender for Endpoint, Microsoft Defender pro firmy nebo Antivirovou ochranu v programu Microsoft Defender, můžete službu otestovat a spustit testování konceptu, abyste se seznámili s její funkcí a ověřili, že pokročilé možnosti zabezpečení efektivně chrání vaše zařízení generováním skutečných výstrah zabezpečení.

Spusťte test detekce AV a ověřte, že je zařízení správně nasazené a hlásí se službě. Na nově nasazeném zařízení proveďte následující kroky:

Windows

  1. Připravte se na testovací soubor EICAR:

    1. Místo skutečného malwaru použijte testovací soubor EICAR, aby nedošlo k poškození. Antivirová ochrana v programu Microsoft Defender zachází s testovacími soubory EICAR jako s malwarem.

  2. Vytvořte testovací soubor EICAR:

    1. Zkopírujte následující řetězec: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Vložte řetězec do souboru .TXT a uložte ho jako EICAR.txt

Linux/macOS

  1. Ujistěte se, že je povolená ochrana v reálném čase (označená výsledkem 1 ze spuštění následujícího příkazu):
mdatp health --field real_time_protection_enabled
  1. Otevřete okno terminálu. Zkopírujte a spusťte následující příkaz:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. Defender for Endpoint na Macu soubor vytáhnul do karantény. Pomocí následujícího příkazu vypíšete seznam všech zjištěných hrozeb:
mdatp threat list