Del via

AV-gjenkjenningstest for å bekrefte enhetens pålastings- og rapporteringstjenester

  • Artikkel

Gjelder for:

Scenariokrav og oppsett

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 og Windows Server 2008 R2

  • Linux

  • Macos

  • Microsoft Defender sanntidsbeskyttelse er aktivert

EICAR-testfil for å simulere skadelig programvare

Når du har aktivert Microsoft Defender for endepunkt eller Microsoft Defender for bedrifter eller Microsoft Defender Antivirus, kan du teste tjenesten og kjøre et konseptbevis for å gjøre deg kjent med funksjonen og validere de avanserte sikkerhetsfunksjonene beskytt enheten effektivt ved å generere reelle sikkerhetsvarsler.

Kjør en AV-gjenkjenningstest for å bekrefte at enheten er riktig pålastet og rapporterer til tjenesten. Utfør følgende trinn på den nylig pålastede enheten:

Windows

  1. Klargjør for EICAR-testfilen:

    1. Bruk en EICAR-testfil i stedet for ekte skadelig programvare for å unngå å forårsake skade. Microsoft Defender Antivirus behandler EICAR-testfiler som skadelig programvare.

  2. Opprett EICAR-testfilen:

    1. Kopier følgende streng: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Lim inn strengen i en .TXT fil, og lagre den som EICAR.txt

Linux/macOS

  1. Kontroller at sanntidsbeskyttelse er aktivert (merket med et resultat av 1 fra å kjøre følgende kommando):
mdatp health --field real_time_protection_enabled
  1. Åpne et terminalvindu. Kopier og utfør følgende kommando:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

Macos

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. Filen er satt i karantene av Defender for Endpoint på Mac. Bruk følgende kommando til å liste opp alle oppdagede trusler:
mdatp threat list