Sdílet prostřednictvím

Upozornění kontroly malwaru bez agentů testování

  • Článek

Kromě antimalwarové ochrany nové generace, kterou poskytuje integrace Defenderu pro koncové body založeného na agentech s programem Defender for Cloud, defender for Servers Plan 2 poskytuje kontrolu malwaru bez agentů jako součást možností kontroly bez agentů.

Tento článek popisuje, jak vytvořit testovací výstrahu, abyste měli jistotu, že kontrola malwaru bez agentů funguje podle očekávání.

Požadavky

  • Defender for Servers Plan 2 je zapnutý.
  • Kontrola bez agentů je v plánu povolená.

Vytvoření testovacího souboru pro Linux

  1. Na virtuálním počítači otevřete okno terminálu.

  2. Spusťte následující příkaz:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

Výstraha MDC_Test_File malware was detected (Agentless) se zobrazí do 24 hodin na stránce Upozornění v programu Defender for Cloud a na portálu XDR v programu Defender.

Snímek obrazovky s testovací výstrahou, která se zobrazí v defenderu pro Cloud pro Linux

Vytvoření testovacího souboru pro Windows s textovým dokumentem

  1. Vytvořte na virtuálním počítači textový soubor.

  2. Vložte text $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ do textového souboru.

    Důležité

    Ujistěte se, že v textovém souboru nejsou žádné nadbytečné mezery ani řádky.

  3. Uložte soubor.

  4. Otevřete soubor a ověřte, že obsahuje obsah z fáze 2.

Výstraha MDC_Test_File malware was detected (Agentless) se zobrazí do 24 hodin na stránce Upozornění v programu Defender for Cloud a na portálu XDR v programu Defender.

Snímek obrazovky s testovací výstrahou, která se zobrazí v defenderu pro Cloud pro Windows kvůli vytvořenému textovému souboru

Vytvoření testovacího souboru pro Windows pomocí PowerShellu

  1. Na virtuálním počítači otevřete PowerShell.

  2. Spusťte následující skript.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

Výstraha MDC_Test_File malware was detected (Agentless) se zobrazí do 24 hodin na stránce Upozornění v programu Defender for Cloud a na portálu XDR v programu Defender.

Snímek obrazovky s testovacím upozorněním, které se zobrazí v defenderu pro Cloud pro Windows s využitím skriptu PowerShellu