Compartir a través de

Prueba de alertas de examen de malware sin agente

  • Artículo

Además de la protección contra malware de última generación proporcionada por la integración de Defender para punto de conexión con Defender for Cloud basada en agente, en el Plan 2 de Defender para servidores se proporciona examen de malware sin agente como parte de sus funcionalidades de examen sin agente.

En este artículo se describe cómo crear una alerta de prueba para asegurarse de que el examen de malware sin agente funciona según lo previsto.

Requisitos previos

  • El Plan 2 de Defender para servidores está activado.
  • El examen sin agente está habilitado en el plan.

Creación de un archivo de prueba para Linux

  1. Abra una ventana del terminal en la VM.

  2. Ejecute el siguiente comando:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

La alerta MDC_Test_File malware was detected (Agentless) aparecerá en un plazo de 24 horas en la página Alertas de Defender for Cloud y en el portal de Defender XDR.

Captura de pantalla de la alerta de prueba que aparece en Defender for Cloud para Linux.

Creación de un archivo de prueba para Windows con un documento de texto

  1. Cree un archivo de texto en la máquina virtual.

  2. Pegue el texto $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ en el archivo de texto.

    Importante

    Asegúrese de que no haya espacios ni líneas adicionales en el archivo de texto.

  3. Guarde el archivo.

  4. Abra el archivo para validar que incluye el contenido de la fase 2.

La alerta MDC_Test_File malware was detected (Agentless) aparecerá en un plazo de 24 horas en la página Alertas de Defender for Cloud y en el portal de Defender XDR.

Captura de pantalla de la alerta de prueba que aparece en Defender for Cloud para Windows debido al archivo de texto que se creó.

Creación de un archivo de prueba para Windows con PowerShell

  1. Abra PowerShell en la VM.

  2. Ejecute el script siguiente.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

La alerta MDC_Test_File malware was detected (Agentless) aparecerá en un plazo de 24 horas en la página Alertas de Defender for Cloud y en el portal de Defender XDR.

Captura de pantalla de la alerta de prueba que aparece en Defender for Cloud para Windows con debido al script de PowerShell.