Compartir vía


Prueba de detección de ANTIVIRUS para comprobar la incorporación y los servicios de informes del dispositivo

Se aplica a:

Requisitos y configuración del escenario

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 y Windows Server 2008 R2

  • Linux

  • macOS

  • La protección en tiempo real de Microsoft Defender está habilitada

Archivo de prueba EICAR para simular malware

Después de habilitar Microsoft Defender para punto de conexión o Microsoft Defender para empresas o antivirus de Microsoft Defender, puede probar el servicio y ejecutar una prueba de concepto para familiarizarse con su característica y validar las funcionalidades de seguridad avanzadas que protegen eficazmente el dispositivo mediante la generación de alertas de seguridad reales.

Ejecute una prueba de detección de ANTIVIRUS para comprobar que el dispositivo está incorporado correctamente e informar al servicio. Realice los pasos siguientes en el dispositivo recién incorporado:

Windows

  1. Prepárese para el archivo de prueba EICAR:

    1. Use un archivo de prueba EICAR en lugar de malware real para evitar causar daños. Antivirus de Microsoft Defender trata los archivos de prueba EICAR como malware.
  2. Cree el archivo de prueba EICAR:

    1. Copie la cadena siguiente: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Pegue la cadena en un archivo .TXT y guárdelo como EICAR.txt

Linux/macOS

  1. Asegúrese de que la protección en tiempo real está habilitada (indicada por el resultado de 1 de la ejecución del siguiente comando):
mdatp health --field real_time_protection_enabled
  1. Abra una ventana terminal. Copie y ejecute el siguiente comando:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. Defender para punto de conexión en Mac ha puesto en cuarentena el archivo. Use el siguiente comando para enumerar todas las amenazas detectadas:
mdatp threat list