Тест обнаружения av для проверки служб подключения устройства и отчетов
Область применения:
Требования к сценарию и настройка
Windows 11, Windows 10, Windows 8.1, Windows 7 с пакетом обновления 1 (SP1)
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и Windows Server 2008 R2
Linux
macOS
Microsoft Defender включена защита в режиме реального времени
Тестовый файл EICAR для имитации вредоносных программ
После включения Microsoft Defender для конечной точки, Microsoft Defender для бизнеса или антивирусной программы Microsoft Defender можно протестировать службу и запустить подтверждение концепции, чтобы ознакомиться с ее функцией и проверить расширенные возможности безопасности. эффективная защита устройства путем создания реальных оповещений системы безопасности.
Выполните тест обнаружения AV, чтобы убедиться, что устройство правильно подключено и сообщает службе. На недавно подключенном устройстве выполните следующие действия.
Windows
Подготовьтесь к тестовом файлу EICAR:
- Используйте тестовый файл EICAR вместо реальных вредоносных программ, чтобы избежать повреждения. Microsoft Defender антивирусная программа обрабатывает тестовые файлы EICAR как вредоносные программы.
Создайте файл теста EICAR:
Скопируйте следующую строку:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Вставьте строку в файл .TXT и сохраните ее как EICAR.txt
Linux/macOS
- Убедитесь, что включена защита в режиме реального времени (обозначается результатом 1 при выполнении следующей команды):
mdatp health --field real_time_protection_enabled
- Откройте окно терминала. Скопируйте и выполните следующую команду:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Файл помещен в карантин в Defender для конечной точки на Mac. Используйте следующую команду, чтобы получить список всех обнаруженных угроз:
mdatp threat list