Partilhar via

Testar alertas de verificação de malware sem agente

  • Artigo

Além da proteção antimalware de última geração fornecida pela integração do Defender for Endpoint baseada em agente com o Defender for Cloud, o Defender for Servers Plan 2 oferece verificação de malware sem agente como parte de seus recursos de verificação sem agente.

Este artigo descreve como criar um alerta de teste para certificar-se de que a verificação de malware sem agente está funcionando conforme o esperado.

Pré-requisitos

  • O Plano 2 do Defender for Servers está ativado.
  • A verificação sem agente está habilitada no plano.

Criar um arquivo de teste para Linux

  1. Abra uma janela de terminal na VM.

  2. Execute o seguinte comando:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

O alerta MDC_Test_File malware was detected (Agentless) aparecerá dentro de 24 horas na página Alertas do Defender for Cloud e no portal do Defender XDR.

Captura de tela do alerta de teste que aparece no Defender for Cloud para Linux.

Criar um arquivo de teste para Windows com um documento de texto

  1. Crie um arquivo de texto em sua VM.

  2. Cole o texto $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ no arquivo de texto.

    Importante

    Verifique se não há espaços ou linhas extras no arquivo de texto.

  3. Guarde o ficheiro.

  4. Abra o arquivo para validar que ele contém o conteúdo do estágio 2.

O alerta MDC_Test_File malware was detected (Agentless) aparecerá dentro de 24 horas na página Alertas do Defender for Cloud e no portal do Defender XDR.

Captura de ecrã do alerta de teste apresentado no Defender for Cloud para Windows devido ao ficheiro de texto que foi criado.

Criar um arquivo de teste para Windows com o PowerShell

  1. Abra o PowerShell em sua VM.

  2. Execute o seguinte script.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

O alerta MDC_Test_File malware was detected (Agentless) aparecerá dentro de 24 horas na página Alertas do Defender for Cloud e no portal do Defender XDR.

Captura de tela do alerta de teste que aparece no Defender for Cloud para Windows com devido ao script do PowerShell.