AV-identifieringstest för att verifiera enhetens registrerings- och rapporteringstjänster
Gäller för:
Scenariokrav och installation
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 och Windows Server 2008 R2
Linux
macOS
Realtidsskydd i Microsoft Defender är aktiverat
EICAR-testfil för att simulera skadlig kod
När du har aktiverat Microsoft Defender för Endpoint eller Microsoft Defender för företag eller Microsoft Defender Antivirus kan du testa tjänsten och köra ett konceptbevis för att bekanta dig med dess funktion och validera de avancerade säkerhetsfunktionerna som effektivt skyddar din enhet genom att generera verkliga säkerhetsaviseringar.
Kör ett AV-identifieringstest för att verifiera att enheten är korrekt registrerad och rapporterar till tjänsten. Utför följande steg på den nyligen registrerade enheten:
Windows
Förbered för EICAR-testfilen:
- Använd en EICAR-testfil i stället för verklig skadlig kod för att undvika att orsaka skada. Microsoft Defender Antivirus behandlar EICAR-testfiler som skadlig kod.
Skapa EICAR-testfilen:
Kopiera följande sträng:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Klistra in strängen i en .TXT fil och spara den som EICAR.txt
Linux/macOS
- Se till att realtidsskydd är aktiverat (vilket anges av resultatet 1 från att köra följande kommando):
mdatp health --field real_time_protection_enabled
- Öppna ett terminalfönster. Kopiera och kör följande kommando:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Filen har placerats i karantän av Defender för Endpoint på Mac. Använd följande kommando för att lista alla identifierade hot:
mdatp threat list