AV-gjenkjenningstest for å bekrefte enhetens pålastings- og rapporteringstjenester
Gjelder for:
Scenariokrav og oppsett
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 og Windows Server 2008 R2
Linux
macOS
Microsoft Defender Sanntidsbeskyttelse er aktivert
EICAR-testfil for å simulere skadelig programvare
Når du har aktivert Microsoft Defender for Endpoint eller Microsoft Defender for Business eller Microsoft Defender Antivirus, kan du teste tjenesten og kjøre et konseptbevis for å gjøre deg kjent med funksjonen og validere de avanserte sikkerhetsfunksjonene som effektivt beskytter enheten ved å generere reelle sikkerhetsvarsler.
Kjør en AV-gjenkjenningstest for å bekrefte at enheten er riktig pålastet og rapporterer til tjenesten. Utfør følgende trinn på den nylig pålastede enheten:
Windows
Klargjør for EICAR-testfilen:
- Bruk en EICAR-testfil i stedet for ekte skadelig programvare for å unngå å forårsake skade. Microsoft Defender Antivirus behandler EICAR-testfiler som skadelig programvare.
Opprett EICAR-testfilen:
Kopier følgende streng:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Lim inn strengen i en .TXT fil, og lagre den som EICAR.txt
Linux/macOS
- Kontroller at sanntidsbeskyttelse er aktivert (merket med et resultat av 1 fra å kjøre følgende kommando):
mdatp health --field real_time_protection_enabled
- Åpne et terminalvindu. Kopier og utfør følgende kommando:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Filen er satt i karantene av Defender for Endpoint på Mac. Bruk følgende kommando til å liste opp alle oppdagede trusler:
mdatp threat list