用于验证设备载入和报告服务的 AV 检测测试

适用于：

• Microsoft Defender for Endpoint 计划 2

• Microsoft Defender 商业版

• Microsoft Defender for Endpoint 计划 1

• Microsoft Defender 防病毒

• Microsoft Defender for Individuals

方案要求和设置

• Windows 11、Windows 10、Windows 8.1、Windows 7 SP1

• Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 Windows Server 2008 R2

• Linux

• macOS

• Microsoft已启用 Defender 实时保护

用于模拟恶意软件的 EICAR 测试文件

启用 Microsoft Defender for Endpoint 或 Microsoft Defender for Business 或 Microsoft Defender 防病毒后，可以测试服务并运行概念证明，以熟悉其功能，并通过生成真正的安全警报来验证高级安全功能有效地保护设备。

运行 AV 检测测试，验证设备是否已正确载入并向服务报告。 在新加入的设备上执行以下步骤：

Windows

1. 准备 EICAR 测试文件：

   1. 使用 EICAR 测试文件而不是真正的恶意软件，以避免造成损害。 Microsoft Defender 防病毒将 EICAR 测试文件视为恶意软件。

2. 创建 EICAR 测试文件：

   1. 复制以下字符串： X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 将字符串粘贴到 .TXT 文件中，并将其另存为 EICAR.txt

Linux/macOS

1. 通过运行以下命令) ，确保启用实时保护 (结果 1 表示：

mdatp health --field real_time_protection_enabled

1. 打开终端窗口。 复制并执行以下命令：

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. 该文件已由 Mac 上的 Defender for Endpoint 隔离。 使用以下命令列出所有检测到的威胁：

mdatp threat list