用于验证设备载入和报告服务的 AV 检测测试

  • 项目

适用于:

方案要求和设置

  • Windows 11、Windows 10、Windows 8.1、Windows 7 SP1

  • Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012和 Windows Server 2008 R2

  • Linux

  • macOS

  • Microsoft Defender已启用实时保护

用于模拟恶意软件的 EICAR 测试文件

启用Microsoft Defender for Endpoint或Microsoft Defender 商业版或Microsoft Defender防病毒后,可以测试服务并运行概念证明,以熟悉其功能,并验证高级安全功能有效保护设备生成真正的安全警报。

运行 AV 检测测试,验证设备是否已正确载入并向服务报告。 在新加入的设备上执行以下步骤:

Windows

  1. 准备 EICAR 测试文件:

    1. 使用 EICAR 测试文件而不是真正的恶意软件,以避免造成损害。 Microsoft Defender防病毒将 EICAR 测试文件视为恶意软件。

  2. Create EICAR 测试文件:

    1. 复制以下字符串: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 将字符串粘贴到 .TXT 文件中,并将其另存为 EICAR.txt

Linux/macOS

  1. 通过运行以下命令) ,确保启用实时保护 (结果 1 表示:
mdatp health --field real_time_protection_enabled
  1. 打开终端窗口。 复制并执行以下命令:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. 该文件已由 Mac 上的 Defender for Endpoint 隔离。 使用以下命令列出所有检测到的威胁:
mdatp threat list