Freigeben über

Testen agentloser Schadsoftwareüberprüfungswarnungen

  • Artikel

Neben dem Antimalware-Schutz der nächsten Generation, der von der agentbasierten Defender für Endpunkt-Integration in Defender für Cloud bereitgestellt wird, bietet Defender für Server Plan 2 agentlose Schadsoftware-Scanning im Rahmen seiner agentlosen Scanfunktionen.

In diesem Artikel wird beschrieben, wie Sie eine Testwarnung erstellen, um sicherzustellen, dass die Überprüfung von agentloser Schadsoftware wie erwartet funktioniert.

Voraussetzungen

  • Defender für Server Plan 2 ist aktiviert.
  • Die agentlose Überprüfung ist im Plan aktiviert.

Erstellen einer Testdatei für Linux

  1. Öffnen Sie in der VM ein Terminalfenster.

  2. Führen Sie den folgenden Befehl aus:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

Die Warnung MDC_Test_File malware was detected (Agentless) wird innerhalb von 24 Stunden auf der Seite Defender for Cloud Warnungen und im Defender XDR-Portal angezeigt.

Screenshot: Testwarnung, die in Defender for Cloud für Linux angezeigt wird

Erstellen einer Testdatei für Windows mit einem Textdokument

  1. Erstellen Sie eine Textdatei auf Ihrer VM.

  2. Fügen Sie den Text $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ in die Textdatei ein.

    Wichtig

    Stellen Sie sicher, dass in der Textdatei keine zusätzlichen Leerzeichen oder Zeilen vorhanden sind.

  3. Speichern Sie die Datei .

  4. Öffnen Sie die Datei, um zu überprüfen, ob sie den Inhalt aus Phase 2 enthält.

Die Warnung MDC_Test_File malware was detected (Agentless) wird innerhalb von 24 Stunden auf der Seite Defender for Cloud Warnungen und im Defender XDR-Portal angezeigt.

Screenshot: Testwarnung, die in Defender for Cloud für Windows aufgrund der erstellten Textdatei angezeigt wird

Erstellen einer Testdatei für Windows mit PowerShell

  1. Öffnen Sie in Ihrer VM PowerShell.

  2. Führen Sie das folgende Skript aus.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

Die Warnung MDC_Test_File malware was detected (Agentless) wird innerhalb von 24 Stunden auf der Seite Defender for Cloud Warnungen und im Defender XDR-Portal angezeigt.

Screenshot: Testwarnung, die aufgrund des PowerShell-Skripts in Defender for Cloud für Windows angezeigt wird.