AV-észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez
Érintett szolgáltatás:
Forgatókönyv követelményei és beállítása
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 és Windows Server 2008 R2
Linux
macOS
A Microsoft Defender valós idejű védelme engedélyezve van
EICAR-tesztfájl a kártevők szimulálásához
Miután engedélyezte a Végponthoz készült Microsoft Defendert, a Microsoft Defender vállalati verziót vagy a Microsoft Defender víruskeresőt, tesztelheti a szolgáltatást, és futtathat egy megvalósíthatósági igazolást a funkció megismeréséhez, és valós biztonsági riasztások létrehozásával ellenőrizheti, hogy a speciális biztonsági képességek hatékonyan védik-e az eszközt.
Futtasson egy AV-észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva, és jelentést küld-e a szolgáltatásnak. Hajtsa végre a következő lépéseket az újonnan előkészített eszközön:
A Windows
Készüljön fel az EICAR-tesztfájlra:
- Használjon EICAR-tesztfájlt valódi kártevők helyett, hogy elkerülje a kárt. A Microsoft Defender víruskereső az EICAR-tesztfájlokat kártevőként kezeli.
Hozza létre az EICAR tesztfájlt:
Másolja ki a következő sztringet:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Illessze be a sztringet egy .TXT fájlba, és mentse EICAR.txt
Linux/macOS
- Győződjön meg arról, hogy a valós idejű védelem engedélyezve van (ezt az alábbi parancs futtatásából származó 1-nek kell jelölnie):
mdatp health --field real_time_protection_enabled
- Nyisson meg egy terminálablakot. Másolja ki és hajtsa végre a következő parancsot:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- A fájlt a Végponthoz készült Defender karanténba helyezte Mac gépen. Az alábbi paranccsal listázhatja az összes észlelt fenyegetést:
mdatp threat list