共用方式為

測試無代理程式惡意代碼掃描警示

  • 發行項

除了代理程式型適用於端點的 Defender 與 適用於雲端的 Defender 整合所提供的新一代反惡意代碼保護之外,適用於伺服器的 Defender 方案 2 還提供無代理程式惡意代碼掃描,作為無代理程序掃描功能的一部分。

本文說明如何建立測試警示,以確保無代理程式惡意代碼掃描如預期般運作。

必要條件

  • 適用於伺服器的Defender方案2已開啟。
  • 方案中已啟用無代理程序掃描。

建立 Linux 的測試檔案

  1. 在 VM 上開啟終端機視窗。

  2. 執行以下命令:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

警示 MDC_Test_File malware was detected (Agentless) 會在 24 小時內出現在 [適用於雲端的 Defender 警示] 頁面和 Defender XDR 入口網站中。

在適用於 Linux 的適用於雲端的 Defender 中顯示的測試警示螢幕擷取畫面。

使用文本檔建立 Windows 的測試檔案

  1. 在您的 VM 上建立文字檔。

  2. 將文字 $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ 貼到文字檔中。

    重要

    請確定文字檔中沒有多餘的空格或行。

  3. 儲存檔案。

  4. 開啟檔案,以驗證其中包含階段 2 的內容。

警示 MDC_Test_File malware was detected (Agentless) 會在 24 小時內出現在 [適用於雲端的 Defender 警示] 頁面和 Defender XDR 入口網站中。

由於已建立的文字檔案而出現在適用於 Windows 的 Defender 中測試警報的螢幕擷取畫面。

使用 PowerShell 建立 Windows 的測試檔案

  1. 在您的 VM 上開啟 PowerShell。

  2. 執行下列指令碼。

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

警示 MDC_Test_File malware was detected (Agentless) 會在 24 小時內出現在 [適用於雲端的 Defender 警示] 頁面和 Defender XDR 入口網站中。

由於 PowerShell 指令碼而出現在適用於 Windows 的 Defender 中測試警報的螢幕擷取畫面。