Freigeben über

Antivirenerkennungstest zum Überprüfen des Onboardings und der Reporting Services des Geräts

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals

Voraussetzungen

Unterstützte Betriebssysteme

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
  • Windows Server 2016 und höher
  • Windows Server 2012 und Windows Server 2008 R2
  • Azure Stack HCI-Betriebssystem, Version 23H2 und höher
  • Linux
  • macOS

EICAR-Testdatei zum Simulieren von Schadsoftware

Nachdem Sie Defender für Endpunkt, Microsoft Defender for Business oder Microsoft Defender Antivirus aktiviert haben, können Sie den Dienst mithilfe einer EICAR-Testdatei testen. Wenn Sie einen Proof of Concept wie diesen ausführen, können Sie sich mit den Features vertraut machen und die erweiterten Sicherheitsfunktionen überprüfen, die Ihr Gerät schützen, indem echte Sicherheitswarnungen generiert werden.

Sie können einen Antivirenerkennungstest ausführen, um zu überprüfen, ob das Gerät ordnungsgemäß integriert ist und berichte an den Dienst.

Windows

  1. Bereiten Sie die EICAR-Testdatei vor. Verwenden Sie eine EICAR-Testdatei anstelle von echter Schadsoftware, um Schäden zu vermeiden. Microsoft Defender Antivirus behandelt EICAR-Testdateien als Schadsoftware.

  2. Führen Sie die folgenden Schritte aus, um die EICAR-Testdatei zu erstellen:

    1. Kopieren Sie die folgende Zeichenfolge: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

    2. Fügen Sie die Zeichenfolge in eine Datei ein .TXT , und speichern Sie sie als EICAR.txt.

  3. Öffnen Sie eine Eingabeaufforderung, und führen Sie folgendes aus: type EICAR.txt.

Linux/macOS

  1. Stellen Sie sicher, dass der Echtzeitschutz aktiviert ist. Führen Sie den folgenden Befehl aus, und vergewissern Sie sich, dass die Ausgabe lautet "true":

    mdatp health --field real_time_protection_enabled

  2. Laden Sie die EICAR-Testdatei herunter. Öffnen Sie ein Terminalfenster, und führen Sie den entsprechenden Befehl für Ihr Betriebssystem aus:

    Linux:

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt

    macOS:

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

  3. Vergewissern Sie sich, dass die Datei unter Quarantäne steht. Führen Sie den folgenden Befehl aus, um alle erkannten Bedrohungen aufzulisten:

    mdatp threat list

Siehe auch

  • Last updated on