適用於:
- 適用於端點的 Microsoft Defender方案 1 或方案 2
- 適用於企業的 Microsoft Defender
- Microsoft Defender 防毒軟體
- 個人 Microsoft Defender
案例需求和設定
- Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
- Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 Windows Server 2008 R2
- Linux
- macOS
- 已啟用即時保護
模擬惡意代碼的 EICAR 測試檔案
啟用適用於端點的 Defender、適用於企業的 Microsoft Defender 或 Microsoft Defender 防病毒軟體之後,您可以使用 EICAR 測試檔案來測試服務。 執行這類概念證明可協助您熟悉功能,並藉由產生實際的安全性警示來驗證保護裝置的進階安全性功能。
您可以執行防病毒軟體偵測測試,以確認裝置已正確上線並回報給服務。
Windows
準備 EICAR 測試檔案。 使用 EICAR 測試檔案,而不是實際的惡意代碼,以避免造成損害。 Microsoft Defender 防病毒軟體會將 EICAR 測試檔案視為惡意代碼。
依照下列步驟建立 EICAR 測試檔案:
複製下列字串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
。將字串貼到檔案中
.TXT
,並將它儲存為EICAR.txt
。
Linux/macOS
確定已啟用即時保護。 執行下列命令,並確認輸出為
"true"
:mdatp health --field real_time_protection_enabled
下載 EICAR 測試檔案。 開啟終端機視窗,並為您的作系統執行適當的命令:
Linux:
curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS:
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
確認檔案已隔離。 執行下列命令以列出所有偵測到的威脅:
mdatp threat list