Test wykrywania oprogramowania antywirusowego na potrzeby weryfikowania usług dołączania i raportowania urządzenia

Wymagania wstępne

• Włączono ochronę w czasie rzeczywistym .

Obsługiwane systemy operacyjne

• Windows 11, Windows 10, Windows 8.1, Windows 7 z dodatkiem SP1
• Windows Server 2016 i nowsze
• Windows Server 2012 i Windows Server 2008 R2
• Azure Stack HCI OS, wersja 23H2 i nowsze
• Linux
• macOS

Plik testowy EICAR do symulowania złośliwego oprogramowania

Po włączeniu usługi Defender for Endpoint, Microsoft Defender dla Firm lub Microsoft Defender Antivirus możesz przetestować usługę przy użyciu pliku testowego EICAR. Uruchomienie weryfikacji koncepcji takiej jak ta może pomóc w zapoznaniu się z funkcjami i zweryfikowaniu zaawansowanych funkcji zabezpieczeń, które chronią urządzenie przez generowanie rzeczywistych alertów zabezpieczeń.

Możesz uruchomić test wykrywania oprogramowania antywirusowego, aby sprawdzić, czy urządzenie jest prawidłowo dołączone i jest raportowane do usługi.

System Windows

1. Przygotuj się do pliku testowego EICAR. Użyj pliku testowego EICAR zamiast rzeczywistego złośliwego oprogramowania, aby uniknąć uszkodzenia. program antywirusowy Microsoft Defender traktuje pliki testowe EICAR jako złośliwe oprogramowanie.

2. Utwórz plik testowy EICAR, wykonując następujące kroki:

   1. Skopiuj następujący ciąg: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

   2. Wklej ciąg do .TXT pliku i zapisz go jako EICAR.txt.

3. Otwórz wiersz polecenia i uruchom polecenie : type EICAR.txt.

Linux/macOS

1. Upewnij się, że ochrona w czasie rzeczywistym jest włączona. Uruchom następujące polecenie i upewnij się, że dane wyjściowe to "true":

   mdatp health --field real_time_protection_enabled
   

2. Pobierz plik testowy EICAR. Otwórz okno Terminal i wykonaj odpowiednie polecenie dla systemu operacyjnego:

   Linux:

   curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt
   

   macOS:

   curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
   

3. Sprawdź, czy plik został poddany kwarantannie. Uruchom następujące polecenie, aby wyświetlić listę wszystkich wykrytych zagrożeń:

   mdatp threat list
   

Zobacz też

• Ochrona punktu końcowego w usłudze Microsoft Defender — scenariusze demonstracyjnych
• Program antywirusowy Microsoft Defender w systemie Windows — omówienie
• Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
• Usługa ochrony punktu końcowego w usłudze Microsoft Defender w systemie macOS