必要條件
- 啟用即時保護 。
支援的作業系統
- Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
- Windows Server 2016 和更新版本
- Windows Server 2012 和 Windows Server 2008 R2
- Azure Stack HCI OS 版本 23H2 和更新版本
- Linux
- macOS
用於模擬惡意軟件的 EICAR 測試文件
啟用適用於端點的 Defender、適用於企業的 Microsoft Defender 或 Microsoft Defender 防病毒軟體之後,您可以使用 EICAR 測試檔案來測試服務。 執行這類概念驗證可協助您熟悉功能,並驗證進階安全性功能,以產生真正的安全性警示來保護裝置。
您可以執行防毒偵測測試,以確認裝置已正確上線並向服務報告。
Windows
準備 EICAR 測試檔案。 使用 EICAR 測試文件而不是真正的惡意軟件,以避免造成損害。 Microsoft Defender 防病毒軟體會將 EICAR 測試檔案視為惡意代碼。
按照以下步驟創建EICAR測試文件:
複製下列字串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*。將字串貼到檔案中
.TXT並將其儲存為EICAR.txt。
開啟命令提示字元並執行:
type EICAR.txt。
Linux/macOS
確保啟用即時保護。 執行下列命令,並確認輸出為
"true":mdatp health --field real_time_protection_enabled下載 EICAR 測試檔案。 開啟終端機視窗並執行適合您作業系統的命令:
Linux:
curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txtmacOS:
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt確認檔案已隔離。 執行下列命令以列出所有偵測到的威脅:
mdatp threat list