Waarschuwingen voor het scannen van malware zonder agent testen

Naast de antimalwarebeveiliging van de volgende generatie die wordt geboden door op agents gebaseerde Defender for Endpoint-integratie met Defender voor Cloud, biedt Defender for Servers Plan 2 het scannen van malware zonder agent als onderdeel van de mogelijkheden voor scannen zonder agent.

In dit artikel wordt beschreven hoe u een testwaarschuwing maakt om ervoor te zorgen dat het scannen van malware zonder agent werkt zoals verwacht.

Vereisten

• Defender for Servers Plan 2 is ingeschakeld.
• Scannen zonder agent is ingeschakeld in het plan.

Een testbestand maken voor Linux

1. Open een terminalvenster op de virtuele machine.

2. Voer de volgende opdracht uit:

   # test string  
   TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  
   
   # File to be created  
   FILE_PATH="/tmp/virus_test_file.txt"  
   
   # Write the test string to the file  
   echo -n $TEST_STRING > $FILE_PATH  
   
   # Check if the file was created and contains the correct string  
   if [ -f "$FILE_PATH" ]; then  
       if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
           echo "Virus test file created and validated successfully."  
       else  
           echo "Virus test file does not contain the correct string."  
       fi  
   else  
       echo "Failed to create virus test file."  
   fi
   

De waarschuwing MDC_Test_File malware was detected (Agentless) wordt binnen 24 uur weergegeven op de pagina Defender voor Cloud Waarschuwingen en in de Defender XDR-portal.

Een testbestand voor Windows maken met een tekstdocument

1. Maak een tekstbestand op uw virtuele machine.

2. Plak de tekst $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ in het tekstbestand.

   Belangrijk

   Zorg ervoor dat het tekstbestand geen extra spaties of regels bevat.

3. Sla het bestand op.

4. Open het bestand om te controleren of het de inhoud uit fase 2 bevat.

De waarschuwing MDC_Test_File malware was detected (Agentless) wordt binnen 24 uur weergegeven op de pagina Defender voor Cloud Waarschuwingen en in de Defender XDR-portal.

Een testbestand voor Windows maken met PowerShell

1. Open PowerShell op uw virtuele machine.

2. Voer het volgende script uit.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

De waarschuwing MDC_Test_File malware was detected (Agentless) wordt binnen 24 uur weergegeven op de pagina Defender voor Cloud Waarschuwingen en in de Defender XDR-portal.