AV-Erkennungstest zum Überprüfen des Onboardings und der Reporting Services des Geräts
Gilt für:
Szenarioanforderungen und Einrichtung
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 und Windows Server 2008 R2
Linux
macOS
Microsoft Defender-Echtzeitschutz ist aktiviert
EICAR-Testdatei zum Simulieren von Schadsoftware
Nachdem Sie Microsoft Defender für Endpunkt, Microsoft Defender for Business oder Microsoft Defender Antivirus aktiviert haben, können Sie den Dienst testen und einen Proof of Concept ausführen, um sich mit dem Feature vertraut zu machen und die erweiterten Sicherheitsfunktionen zu überprüfen, die Ihr Gerät effektiv schützen, indem sie echte Sicherheitswarnungen generieren.
Führen Sie einen AV-Erkennungstest durch, um zu überprüfen, ob das Gerät ordnungsgemäß eingebunden ist und dem Dienst Bericht erstattet. Führen Sie die folgenden Schritte auf dem neu eingebundenen Gerät durch:
Windows
Vorbereiten der EICAR-Testdatei:
- Verwenden Sie eine EICAR-Testdatei anstelle von echter Schadsoftware, um Schäden zu vermeiden. Microsoft Defender Antivirus behandelt EICAR-Testdateien als Schadsoftware.
Erstellen Sie die EICAR-Testdatei:
Kopieren Sie die folgende Zeichenfolge:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Fügen Sie die Zeichenfolge in eine .TXT-Datei ein, und speichern Sie sie als EICAR.txt
Linux/macOS
- Stellen Sie sicher, dass der Echtzeitschutz aktiviert ist (gekennzeichnet durch ein Ergebnis von 1 beim Ausführen des folgenden Befehls):
mdatp health --field real_time_protection_enabled
- Öffnen Sie ein Terminal-Fenster. Kopieren Sie den folgenden Befehl und führen Sie ihn aus:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Die Datei wurde von Defender für Endpunkt unter Mac unter Quarantäne gestellt. Verwenden Sie den folgenden Befehl, um alle entdeckten Bedrohungen aufzulisten:
mdatp threat list