AV-detectietest voor het controleren van de onboarding- en rapportageservices van het apparaat
Van toepassing op:
Scenariovereisten en installatie
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 en Windows Server 2008 R2
Linux
macOS
Microsoft Defender Realtime-beveiliging is ingeschakeld
EICAR-testbestand om malware te simuleren
Nadat u Microsoft Defender voor Eindpunt of Microsoft Defender voor Bedrijven of Microsoft Defender Antivirus hebt ingeschakeld, kunt u de service testen en een proof-of-concept uitvoeren om vertrouwd te raken met de functie en de geavanceerde beveiligingsmogelijkheden te valideren uw apparaat effectief beveiligen door echte beveiligingswaarschuwingen te genereren.
Voer een AV-detectietest uit om te controleren of het apparaat correct is onboarded en rapporteert aan de service. Voer de volgende stappen uit op het zojuist onboardingsapparaat:
Windows
Bereid u voor op het EICAR-testbestand:
- Gebruik een EICAR-testbestand in plaats van echte malware om schade te voorkomen. Microsoft Defender Antivirus behandelt EICAR-testbestanden als malware.
Maak het EICAR-testbestand:
Kopieer de volgende tekenreeks:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Plak de tekenreeks in een .TXT-bestand en sla deze op als EICAR.txt
Linux/macOS
- Zorg ervoor dat realtime-beveiliging is ingeschakeld (aangegeven door een resultaat van 1 van het uitvoeren van de volgende opdracht):
mdatp health --field real_time_protection_enabled
- Open een Terminal-venster. Kopieer en voer de volgende opdracht uit:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Het bestand is in quarantaine geplaatst door Defender voor Eindpunt op Mac. Gebruik de volgende opdracht om alle gedetecteerde bedreigingen weer te geven:
mdatp threat list