Test wykrywania av na potrzeby weryfikowania usług dołączania i raportowania urządzenia

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)

• Microsoft Defender dla Firm

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)

• Program antywirusowy Microsoft Defender

• Microsoft Defender dla użytkowników indywidualnych

Wymagania i konfiguracja scenariusza

• Windows 11, Windows 10, Windows 8.1, Windows 7 z dodatkiem SP1

• Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 i Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender włączono ochronę w czasie rzeczywistym

Plik testowy EICAR do symulowania złośliwego oprogramowania

Po włączeniu Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla Firm lub Microsoft Defender Program antywirusowy umożliwia przetestowanie usługi i uruchomienie weryfikacji koncepcji w celu zapoznania się z jej funkcją i zweryfikowania zaawansowanych możliwości zabezpieczeń, które skutecznie chronią urządzenie, generując prawdziwe alerty zabezpieczeń.

Uruchom test wykrywania av, aby sprawdzić, czy urządzenie jest prawidłowo dołączone i raportuje do usługi. Wykonaj następujące kroki na nowo dołączonym urządzeniu:

System Windows

1. Przygotuj się do pliku testowego EICAR:

   1. Użyj pliku testowego EICAR zamiast rzeczywistego złośliwego oprogramowania, aby uniknąć uszkodzenia. program antywirusowy Microsoft Defender traktuje pliki testowe EICAR jako złośliwe oprogramowanie.

2. Twórca pliku testowego EICAR:

   1. Skopiuj następujący ciąg: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. Wklej ciąg do pliku .TXT i zapisz go jako EICAR.txt

Linux/macOS

1. Upewnij się, że ochrona w czasie rzeczywistym jest włączona (co oznacza wynik 1 z uruchomienia następującego polecenia):

mdatp health --field real_time_protection_enabled

1. Otwórz okno terminalu. Skopiuj i wykonaj następujące polecenie:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. Plik został poddany kwarantannie przez usługę Defender for Endpoint na komputerze Mac. Użyj następującego polecenia, aby wyświetlić listę wszystkich wykrytych zagrożeń:

mdatp threat list