Aracılığıyla paylaş

Cihazın ekleme ve raporlama hizmetlerini doğrulamaya yönelik virüsten koruma algılama testi

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals

Önkoşullar

Desteklenen işletim sistemleri

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
  • Windows Server 2016 ve üzeri
  • Windows Server 2012 ve Windows Server 2008 R2
  • Azure Stack HCI işletim sistemi, sürüm 23H2 ve üzeri
  • Linux
  • macOS

Kötü amaçlı yazılımların benzetimini yapmak için EICAR test dosyası

Uç Nokta, İş için Microsoft Defender veya virüsten koruma Microsoft Defender için Defender'ı etkinleştirdikten sonra bir EICAR test dosyası kullanarak hizmeti test edebilirsiniz. Bunun gibi bir kavram kanıtı çalıştırmak, özellikleri tanımanıza ve gerçek güvenlik uyarıları oluşturarak cihazınızı koruyan gelişmiş güvenlik özelliklerini doğrulamanıza yardımcı olabilir.

Cihazın düzgün şekilde eklendiğini ve hizmete bildirildiğini doğrulamak için bir virüsten koruma algılama testi çalıştırabilirsiniz.

Windows

  1. EICAR test dosyası için hazırlanın. Hasara neden olmaması için gerçek kötü amaçlı yazılım yerine EICAR test dosyası kullanın. Microsoft Defender Virüsten Koruma, EICAR test dosyalarını kötü amaçlı yazılım olarak ele alır.

  2. Aşağıdaki adımları izleyerek EICAR test dosyasını oluşturun:

    1. Aşağıdaki dizeyi kopyalayın: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

    2. Dizeyi bir .TXT dosyaya yapıştırın ve olarak EICAR.txtkaydedin.

  3. Bir Komut İstemi açın ve şunu çalıştırın: type EICAR.txt.

Linux/macOS

  1. Gerçek zamanlı korumanın etkinleştirildiğinden emin olun. Aşağıdaki komutu çalıştırın ve çıkışın olduğunu "true"onaylayın:

    mdatp health --field real_time_protection_enabled

  2. EICAR test dosyasını indirin. Bir Terminal penceresi açın ve işletim sisteminiz için uygun komutu yürütür:

    Linux:

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt

    macOS:

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

  3. Dosyanın karantinaya alındığını doğrulayın. Algılanan tüm tehditleri listelemek için aşağıdaki komutu çalıştırın:

    mdatp threat list

Ayrıca bkz.

  • Last updated on