에이전트 없는 맬웨어 검사 경고 테스트

에이전트 기반 Defender for Endpoint와 클라우드용 Defender 통합하여 제공하는 차세대 맬웨어 방지 보호 외에도 서버용 Defender 플랜 2는 에이전트 없는 검사 기능의 일부로 에이전트 없는 맬웨어 검사를 제공합니다.

이 문서에서는 에이전트 없는 맬웨어 검사가 예상대로 작동하는지 확인하기 위해 테스트 경고를 만드는 방법을 설명합니다.

필수 조건

• Defender for Servers 플랜 2가 켜져 있습니다.
• 계획에서 에이전트 없는 검사를 사용할 수 있습니다.

Linux용 테스트 파일 만들기

1. VM에서 터미널 창을 엽니다.

2. 다음 명령을 실행합니다.

   # test string  
   TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  
   
   # File to be created  
   FILE_PATH="/tmp/virus_test_file.txt"  
   
   # Write the test string to the file  
   echo -n $TEST_STRING > $FILE_PATH  
   
   # Check if the file was created and contains the correct string  
   if [ -f "$FILE_PATH" ]; then  
       if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
           echo "Virus test file created and validated successfully."  
       else  
           echo "Virus test file does not contain the correct string."  
       fi  
   else  
       echo "Failed to create virus test file."  
   fi
   

경고 MDC_Test_File malware was detected (Agentless)가 클라우드용 Defender Alerts 페이지 및 Defender XDR 포털에서 24시간 이내에 표시됩니다.

텍스트 문서를 사용하여 Windows용 테스트 파일 만들기

1. VM에 텍스트 파일을 만듭니다.

2. 텍스트 $$89-barbados-dublin-damascus-notice-pulled-natural-31$$을 텍스트 파일에 붙여넣습니다.

   Important

   텍스트 파일에 추가 공백이나 줄이 없는지 확인합니다.

3. 파일을 저장합니다.

4. 파일을 열어 2단계의 콘텐츠가 포함되어 있는지 확인합니다.

경고 MDC_Test_File malware was detected (Agentless)가 클라우드용 Defender Alerts 페이지 및 Defender XDR 포털에서 24시간 이내에 표시됩니다.

PowerShell을 사용하여 Windows용 테스트 파일 만들기

1. VM에서 PowerShell을 엽니다.

2. 다음 스크립트를 실행합니다.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

경고 MDC_Test_File malware was detected (Agentless)가 클라우드용 Defender Alerts 페이지 및 Defender XDR 포털에서 24시간 이내에 표시됩니다.