Dela via

Testa aviseringar om agentlös skadlig kodgenomsökning

  • Artikel

Förutom nästa generations skydd mot skadlig kod som tillhandahålls av agentbaserad Defender för Endpoint-integrering med Defender för molnet tillhandahåller Defender for Servers Plan 2 agentlös genomsökning av skadlig kod som en del av dess agentlösa genomsökningsfunktioner.

Den här artikeln beskriver hur du skapar en testavisering för att se till att agentlös genomsökning av skadlig kod fungerar som förväntat.

Förutsättningar

  • Defender for Servers Plan 2 är aktiverat.
  • Agentlös genomsökning är aktiverat i planen.

Skapa en testfil för Linux

  1. Öppna ett terminalfönster på den virtuella datorn.

  2. Kör följande kommando:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

Aviseringen MDC_Test_File malware was detected (Agentless) visas inom 24 timmar på sidan Defender för molnet Aviseringar och i Defender XDR-portalen.

Skärmbild av testaviseringen som visas i Defender för molnet för Linux.

Skapa en testfil för Windows med ett textdokument

  1. Skapa en textfil på den virtuella datorn.

  2. Klistra in texten $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ i textfilen.

    Viktigt!

    Kontrollera att det inte finns några extra blanksteg eller rader i textfilen.

  3. Spara filen.

  4. Öppna filen för att verifiera att den innehåller innehållet från steg 2.

Aviseringen MDC_Test_File malware was detected (Agentless) visas inom 24 timmar på sidan Defender för molnet Aviseringar och i Defender XDR-portalen.

Skärmbild av testaviseringen som visas i Defender för molnet för Windows på grund av textfilen som skapades.

Skapa en testfil för Windows med PowerShell

  1. Öppna PowerShell på den virtuella datorn.

  2. Kör följande skript.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

Aviseringen MDC_Test_File malware was detected (Agentless) visas inom 24 timmar på sidan Defender för molnet Aviseringar och i Defender XDR-portalen.

Skärmbild av testaviseringen som visas i Defender för molnet för Windows med på grund av PowerShell-skriptet.