Jaa

AV-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

  • Artikkeli

Koskee seuraavia:

Skenaariovaatimukset ja määritys

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 ja Windows Server 2008 R2

  • Linux

  • Macos

  • Microsoft Defender Reaaliaikainen suojaus on käytössä

EICAR-testitiedosto haittaohjelmien simulointiin

Kun olet ottanut käyttöön Microsoft Defender for Endpoint, Microsoft Defender for Business tai Microsoft Defender virustentorjuntaohjelman, voit testata palvelun ja suorittaa soveltuvuusselvityksen tutustuaksesi sen ominaisuuteen ja vahvistaaksesi kehittyneet suojausominaisuudet tehokkaasti suojaa laitettasi luomalla todellisia suojaushälytyksiä.

Suorita AV-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

Windows

  1. Valmistele EICAR-testitiedostoa varten:

    1. Käytä EICAR-testitiedostoa todellisen haittaohjelman sijaan, jotta vältät vahingon aiheuttamisen. Microsoft Defender Virustentorjunta käsittelee EICAR-testitiedostoja haittaohjelmistona.

  2. Create EICAR-testitiedostosta:

    1. Kopioi seuraava merkkijono: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Liitä merkkijono .TXT-tiedostoon ja tallenna se EICAR.txt

Linux/macOS

  1. Varmista, että reaaliaikainen suojaus on käytössä (tulos 1 estää seuraavan komennon suorittamisen):
mdatp health --field real_time_protection_enabled
  1. Avaa Pääte-ikkuna. Kopioi ja suorita seuraava komento:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

Macos

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. Defender on asettanut tiedoston karanteeniin Macin päätepistettä varten. Luettele kaikki havaitut uhat seuraavan komennon avulla:
mdatp threat list