Проверка оповещений без агентов без вредоносных программ

Помимо защиты от вредоносных программ следующего поколения, предоставляемой интеграцией Defender на основе агента для конечной точки с Defender для облака, Defender for Server Plan 2 обеспечивает проверку вредоносных программ без агента в рамках возможностей сканирования без агента.

В этой статье описывается, как создать тестовое оповещение, чтобы убедиться, что сканирование вредоносных программ без агента работает должным образом.

Необходимые компоненты

• Защитник для серверов план 2 включен.
• В плане включена безагентная проверка.

Создание тестового файла для Linux

1. Откройте окно терминала на виртуальной машине.

2. Выполните следующую команду:

   # test string  
   TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  
   
   # File to be created  
   FILE_PATH="/tmp/virus_test_file.txt"  
   
   # Write the test string to the file  
   echo -n $TEST_STRING > $FILE_PATH  
   
   # Check if the file was created and contains the correct string  
   if [ -f "$FILE_PATH" ]; then  
       if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
           echo "Virus test file created and validated successfully."  
       else  
           echo "Virus test file does not contain the correct string."  
       fi  
   else  
       echo "Failed to create virus test file."  
   fi
   

Оповещение MDC_Test_File malware was detected (Agentless) появится в течение 24 часов на странице оповещений Defender для облака и на портале XDR Defender.

Создание тестового файла для Windows с текстовым документом

1. Создайте текстовый файл на виртуальной машине.

2. Вставьте текст $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ в текстовый файл.

   Внимание

   Убедитесь, что в текстовом файле нет дополнительных пробелов или строк.

3. Сохраните файл.

4. Откройте файл, чтобы убедиться, что он содержит содержимое с этапа 2.

Оповещение MDC_Test_File malware was detected (Agentless) появится в течение 24 часов на странице оповещений Defender для облака и на портале XDR Defender.

Создание тестового файла для Windows с помощью PowerShell

1. Откройте PowerShell на виртуальной машине.

2. Выполните следующий скрипт.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

Оповещение MDC_Test_File malware was detected (Agentless) появится в течение 24 часов на странице оповещений Defender для облака и на портале XDR Defender.