共用方式為


用於驗證裝置上線和 Reporting Services 的防病毒軟體偵測測試

適用於:

案例需求和設定

  • Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
  • Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 Windows Server 2008 R2
  • Linux
  • macOS
  • 已啟用即時保護

模擬惡意代碼的 EICAR 測試檔案

啟用適用於端點的 Defender、適用於企業的 Microsoft Defender 或 Microsoft Defender 防病毒軟體之後,您可以使用 EICAR 測試檔案來測試服務。 執行這類概念證明可協助您熟悉功能,並藉由產生實際的安全性警示來驗證保護裝置的進階安全性功能。

您可以執行防病毒軟體偵測測試,以確認裝置已正確上線並回報給服務。

Windows

  1. 準備 EICAR 測試檔案。 使用 EICAR 測試檔案,而不是實際的惡意代碼,以避免造成損害。 Microsoft Defender 防病毒軟體會將 EICAR 測試檔案視為惡意代碼。

  2. 依照下列步驟建立 EICAR 測試檔案:

    1. 複製下列字串: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    2. 將字串貼到檔案中 .TXT ,並將它儲存為 EICAR.txt

Linux/macOS

  1. 確定已啟用即時保護。 執行下列命令,並確認輸出為 "true"

    mdatp health --field real_time_protection_enabled
    
  2. 下載 EICAR 測試檔案。 開啟終端機視窗,並為您的作系統執行適當的命令:

    Linux:

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
    

    macOS:

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
    
  3. 確認檔案已隔離。 執行下列命令以列出所有偵測到的威脅:

    mdatp threat list
    

另請參閱