用于验证设备载入和报告服务的 AV 检测测试
适用于:
方案要求和设置
Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012和 Windows Server 2008 R2
Linux
macOS
Microsoft Defender已启用实时保护
用于模拟恶意软件的 EICAR 测试文件
启用Microsoft Defender for Endpoint或Microsoft Defender 商业版或Microsoft Defender防病毒后,可以测试服务并运行概念证明,以熟悉其功能,并验证高级安全功能有效保护设备生成真正的安全警报。
运行 AV 检测测试,验证设备是否已正确载入并向服务报告。 在新加入的设备上执行以下步骤:
Windows
准备 EICAR 测试文件:
- 使用 EICAR 测试文件而不是真正的恶意软件,以避免造成损害。 Microsoft Defender防病毒将 EICAR 测试文件视为恶意软件。
创建 EICAR 测试文件:
复制以下字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- 将字符串粘贴到 .TXT 文件中,并将其另存为 EICAR.txt
Linux/macOS
- 通过运行以下命令) ,确保启用实时保护 (结果 1 表示:
mdatp health --field real_time_protection_enabled
- 打开终端窗口。 复制并执行以下命令:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- 该文件已由 Mac 上的 Defender for Endpoint 隔离。 使用以下命令列出所有检测到的威胁:
mdatp threat list