적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1 또는 플랜 2
- 비즈니스용 Microsoft Defender
- Microsoft Defender 바이러스 백신
- 개인용 Microsoft Defender
시나리오 요구 사항 및 설정
- Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
- Windows Server 2025년, 2022년 Windows Server, 2019년 Windows Server, Windows Server 2016, Windows Server 2012 및 Windows Server 2008 R2
- Linux
- macOS
- 실시간 보호 사용
EICAR 테스트 파일 - 맬웨어 시뮬레이션
엔드포인트용 Defender, 비즈니스용 Microsoft Defender 또는 Microsoft Defender 바이러스 백신을 사용하도록 설정한 후 EICAR 테스트 파일을 사용하여 서비스를 테스트할 수 있습니다. 이와 같은 개념 증명을 실행하면 기능을 숙지하고 실제 보안 경고를 생성하여 디바이스를 보호하는 고급 보안 기능의 유효성을 검사하는 데 도움이 될 수 있습니다.
바이러스 백신 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인할 수 있습니다.
Windows
EICAR 테스트 파일을 준비합니다. 실제 맬웨어 대신 EICAR 테스트 파일을 사용하여 손상을 방지합니다. Microsoft Defender 바이러스 백신은 EICAR 테스트 파일을 맬웨어로 처리합니다.
다음 단계에 따라 EICAR 테스트 파일을 만듭니다.
다음 문자열
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
을 복사합니다.문자열을 파일에 붙여넣
.TXT
고 로EICAR.txt
저장합니다.
Linux/macOS
실시간 보호가 사용하도록 설정되어 있는지 확인합니다. 다음 명령을 실행하고 출력이 인지 확인합니다
"true"
.mdatp health --field real_time_protection_enabled
EICAR 테스트 파일을 다운로드합니다. 터미널 창을 열고 운영 체제에 대한 적절한 명령을 실행합니다.
Linux:
curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS:
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
파일이 격리되었는지 확인합니다. 다음 명령을 실행하여 검색된 모든 위협을 나열합니다.
mdatp threat list