AV-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten
Koskee seuraavia:
Skenaariovaatimukset ja määritys
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 ja Windows Server 2008 R2
Linux
macOS
Microsoft Defender Reaaliaikainen suojaus on käytössä
EICAR-testitiedosto haittaohjelmien simulointiin
Kun olet ottanut käyttöön Microsoft Defender for Endpoint, Microsoft Defender for Business tai Microsoft Defender virustentorjuntaohjelman, voit testata palvelun ja suorittaa soveltuvuusselvityksen tutustuaksesi sen ominaisuuteen ja vahvistaaksesi kehittyneet suojausominaisuudet tehokkaasti suojaa laitettasi luomalla todellisia suojaushälytyksiä.
Suorita AV-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:
Windows
Valmistele EICAR-testitiedostoa varten:
- Käytä EICAR-testitiedostoa todellisen haittaohjelman sijaan, jotta vältät vahingon aiheuttamisen. Microsoft Defender Virustentorjunta käsittelee EICAR-testitiedostoja haittaohjelmistona.
Luo EICAR-testitiedosto:
Kopioi seuraava merkkijono:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Liitä merkkijono .TXT-tiedostoon ja tallenna se EICAR.txt
Linux/macOS
- Varmista, että reaaliaikainen suojaus on käytössä (tulos 1 estää seuraavan komennon suorittamisen):
mdatp health --field real_time_protection_enabled
- Avaa Pääte-ikkuna. Kopioi ja suorita seuraava komento:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Defender on asettanut tiedoston karanteeniin Macin päätepistettä varten. Luettele kaikki havaitut uhat seuraavan komennon avulla:
mdatp threat list