Dela via


Antivirusidentifieringstest för att verifiera enhetens registrerings- och rapporteringstjänster

Gäller för:

Scenariokrav och installation

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 och Windows Server 2008 R2
  • Linux
  • macOS
  • Realtidsskydd är aktiverat

EICAR-testfil för att simulera skadlig kod

När du har aktiverat Defender för Endpoint, Microsoft Defender för företag eller Microsoft Defender Antivirus kan du testa tjänsten med hjälp av en EICAR-testfil. Genom att köra ett konceptbevis som detta kan du bekanta dig med funktionerna och verifiera de avancerade säkerhetsfunktioner som skyddar din enhet genom att generera verkliga säkerhetsaviseringar.

Du kan köra ett antivirusidentifieringstest för att kontrollera att enheten är korrekt registrerad och rapportera till tjänsten.

Windows

  1. Förbered för EICAR-testfilen. Använd en EICAR-testfil i stället för verklig skadlig kod för att undvika att orsaka skada. Microsoft Defender Antivirus behandlar EICAR-testfiler som skadlig kod.

  2. Skapa EICAR-testfilen genom att följa dessa steg:

    1. Kopiera följande sträng: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

    2. Klistra in strängen i en .TXT fil och spara den som EICAR.txt.

Linux/macOS

  1. Se till att realtidsskydd är aktiverat. Kör följande kommando och bekräfta att utdata är "true":

    mdatp health --field real_time_protection_enabled
    
  2. Ladda ned EICAR-testfilen. Öppna ett terminalfönster och kör lämpligt kommando för operativsystemet:

    Linux:

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
    

    macOS:

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
    
  3. Kontrollera att filen har placerats i karantän. Kör följande kommando för att lista alla identifierade hot:

    mdatp threat list
    

Se även