בדיקת זיהוי אנטי-וירוס לאימות שירותי הצירוף והדיווח של המכשיר

דרישות מוקדמות

• הגנה בזמן אמת זמינה.

מערכות הפעלה נתמכות

• Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
• Windows Server 2016 ואילך
• Windows Server 2012 ו- Windows Server 2008 R2
• Azure Stack HCI OS, גרסה 23H2 ואילך
• Linux
• Macos

קובץ בדיקת EICAR לדמות תוכנות זדוניות

לאחר הפעלת Defender for Endpoint, Microsoft Defender for Business או Microsoft Defender אנטי-וירוס, באפשרותך לבדוק את השירות באמצעות קובץ בדיקת EICAR. הפעלת הוכחת רעיון מסוג זה יכולה לעזור לך להכיר את התכונות ולאמת את יכולות האבטחה המתקדמות שמגנים על המכשיר שלך על-ידי יצירת התראות אבטחה אמיתיות.

באפשרותך להפעיל בדיקת זיהוי אנטי-וירוס כדי לוודא שהמכשיר מחובר כראוי ומדווח לשירות.

Windows

1. התכונן לקובץ הבדיקה של EICAR. השתמש בקובץ בדיקת EICAR במקום בתוכנות זדוניות אמיתיות כדי למנוע נזק. Microsoft Defender אנטי-וירוס מתייחס לקובצי בדיקה של EICAR כאל תוכנות זדוניות.

2. צור את קובץ הבדיקה של EICAR על-ידי ביצוע השלבים הבאים:

   1. העתק את המחרוזת הבאה: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

   2. הדבק את המחרוזת בקובץ .TXT ושמור אותה כ- EICAR.txt.

3. פתח שורת פקודה והפעל את: type EICAR.txt.

Linux/macOS

1. ודא שההגנה בזמן אמת מופעלת. הפעל את הפקודה הבאה ואשר שהפלט הוא "true":

   mdatp health --field real_time_protection_enabled
   

2. הורד את קובץ הבדיקה של EICAR. פתח חלון מסוף ובצע את הפקודה המתאימה עבור מערכת ההפעלה שלך:

   Linux אישית:

   curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
   

   Macos:

   curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
   

3. ודא שהקובץ בהסגר. הפעל את הפקודה הבאה כדי להציג רשימה של כל האיומים שזוהו:

   mdatp threat list
   

למידע נוסף

• Microsoft Defender עבור נקודת קצה - תרחישי הדגמה
• Microsoft Defender אנטי-וירוס ב- Windows מבט כולל
• בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
• Microsoft Defender עבור נקודת קצה ב- macOS