Partager via

Test de détection antivirus pour la vérification de l’intégration et des services de création de rapports de l’appareil

  • S’applique à: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals

Configuration requise

Systèmes d’exploitation pris en charge

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
  • Windows Server 2016 et versions ultérieures
  • Windows Server 2012 et Windows Server 2008 R2
  • Système d’exploitation Azure Stack HCI, version 23H2 et ultérieure
  • Linux
  • macOS

Fichier de test EICAR pour simuler des programmes malveillants

Après avoir activé Defender pour point de terminaison, Microsoft Defender pour entreprises ou Microsoft Defender Antivirus, vous pouvez tester le service à l’aide d’un fichier de test EICAR. L’exécution d’une preuve de concept comme celle-ci peut vous aider à vous familiariser avec les fonctionnalités et à valider les fonctionnalités de sécurité avancées qui protègent votre appareil en générant des alertes de sécurité réelles.

Vous pouvez exécuter un test de détection antivirus pour vérifier que l’appareil est correctement intégré et signaler au service.

Windows

  1. Préparez le fichier de test EICAR. Utilisez un fichier de test EICAR au lieu d’un programme malveillant réel pour éviter de causer des dommages. Microsoft Defender Antivirus traite les fichiers de test EICAR comme des logiciels malveillants.

  2. Créez le fichier de test EICAR en procédant comme suit :

    1. Copiez la chaîne suivante : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

    2. Collez la chaîne dans un .TXT fichier et enregistrez-la sous EICAR.txt.

  3. Ouvrez une invite de commandes et exécutez : type EICAR.txt.

Linux/macOS

  1. Vérifiez que la protection en temps réel est activée. Exécutez la commande suivante et vérifiez que la sortie est "true":

    mdatp health --field real_time_protection_enabled

  2. Téléchargez le fichier de test EICAR. Ouvrez une fenêtre de terminal et exécutez la commande appropriée pour votre système d’exploitation :

    Linux :

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt

    macOS :

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

  3. Vérifiez que le fichier est mis en quarantaine. Exécutez la commande suivante pour répertorier toutes les menaces détectées :

    mdatp threat list

Voir aussi

  • Last updated on