AV-észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 2. csomag

• Microsoft Defender Vállalati verzió

• Végponthoz készült Microsoft Defender 1. csomag

• Microsoft Defender víruskereső

• Microsoft Defender egyéni felhasználók számára

Forgatókönyv követelményei és beállítása

• Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

• Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 és Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender valós idejű védelem engedélyezve van

EICAR-tesztfájl a kártevők szimulálásához

Miután engedélyezte Végponthoz készült Microsoft Defender, Microsoft Defender Vállalati verzió vagy Microsoft Defender víruskeresőt, tesztelheti a szolgáltatást, és futtathat egy megvalósíthatósági igazolást a funkció megismeréséhez és a fejlett biztonság ellenőrzéséhez képességei valós biztonsági riasztások létrehozásával hatékonyan védik az eszközt.

Futtasson egy AV-észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva, és jelentést küld-e a szolgáltatásnak. Hajtsa végre a következő lépéseket az újonnan előkészített eszközön:

A Windows

1. Készüljön fel az EICAR-tesztfájlra:

   1. Használjon EICAR-tesztfájlt valódi kártevők helyett, hogy elkerülje a kárt. Microsoft Defender Víruskereső kártevőként kezeli az EICAR-tesztfájlokat.

2. Létrehozás az EICAR tesztfájlt:

   1. Másolja ki a következő sztringet: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Illessze be a sztringet egy .TXT fájlba, és mentse EICAR.txt

Linux/macOS

1. Győződjön meg arról, hogy a valós idejű védelem engedélyezve van (ezt az alábbi parancs futtatásából származó 1-nek kell jelölnie):

mdatp health --field real_time_protection_enabled

1. Nyisson meg egy terminálablakot. Másolja ki és hajtsa végre a következő parancsot:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. A fájlt a Végponthoz készült Defender karanténba helyezte Mac gépen. Az alábbi paranccsal listázhatja az összes észlelt fenyegetést:

mdatp threat list