Jaa

AV-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

  • Artikkeli

Koskee seuraavia:

Skenaariovaatimukset ja määritys

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 ja Windows Server 2008 R2

  • Linux

  • macOS

  • Microsoft Defender reaaliaikainen suojaus on käytössä

EICAR-testitiedosto haittaohjelmien simulointiin

Kun olet ottanut käyttöön Microsoft Defender for Endpointin, Microsoft Defender for Businessin tai Microsoft Defenderin virustentorjunnan, voit testata palvelun ja suorittaa soveltuvuusselvityksen tutustuaksesi sen ominaisuuteen ja vahvistaaksesi kehittyneet suojausominaisuudet, jotka suojaavat laitteesi tehokkaasti luomalla todellisia suojausilmoituksia.

Suorita AV-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

Windows

  1. Valmistele EICAR-testitiedostoa varten:

    1. Käytä EICAR-testitiedostoa todellisen haittaohjelman sijaan, jotta vältät vahingon aiheuttamisen. Microsoft Defenderin virustentorjunta käsittelee EICAR-testitiedostoja haittaohjelmistona.

  2. Luo EICAR-testitiedosto:

    1. Kopioi seuraava merkkijono: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Liitä merkkijono .TXT-tiedostoon ja tallenna se EICAR.txt

Linux/macOS

  1. Varmista, että reaaliaikainen suojaus on käytössä (tulos 1 estää seuraavan komennon suorittamisen):
mdatp health --field real_time_protection_enabled
  1. Avaa Pääte-ikkuna. Kopioi ja suorita seuraava komento:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. Defender on asettanut tiedoston karanteeniin Macin päätepistettä varten. Luettele kaikki havaitut uhat seuraavan komennon avulla:
mdatp threat list