Cihazın ekleme ve raporlama hizmetlerini doğrulamaya yönelik AV algılama testi
Şunlar için geçerlidir:
Senaryo gereksinimleri ve kurulumu
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 ve Windows Server 2008 R2
Linux
macOS
Microsoft Defender Gerçek zamanlı koruma etkinleştirildi
Kötü amaçlı yazılımların benzetimini yapmak için EICAR test dosyası
Uç Nokta için Microsoft Defender, İş için Microsoft Defender veya virüsten koruma Microsoft Defender etkinleştirdikten sonra, hizmeti test edebilir ve özelliği hakkında bilgi edinmek ve gelişmiş güvenlik özelliklerinin etkili bir şekilde korumasını doğrulamak için bir kavram kanıtı çalıştırabilirsiniz gerçek güvenlik uyarıları oluşturarak cihazınızı açın.
Cihazın düzgün şekilde eklendiğini ve hizmete bildirildiğini doğrulamak için bir AV algılama testi çalıştırın. Yeni eklenen cihazda aşağıdaki adımları gerçekleştirin:
Windows
EICAR test dosyası için hazırlanma:
- Hasara neden olmaması için gerçek kötü amaçlı yazılım yerine EICAR test dosyası kullanın. Microsoft Defender Virüsten Koruma, EICAR test dosyalarını kötü amaçlı yazılım olarak ele alır.
EICAR test dosyasını oluşturun:
Aşağıdaki dizeyi kopyalayın:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- Dizeyi bir .TXT dosyasına yapıştırın ve EICAR.txt olarak kaydedin
Linux/macOS
- Gerçek zamanlı korumanın etkinleştirildiğinden emin olun (aşağıdaki komutu çalıştırmanın 1 sonucuyla belirtilir):
mdatp health --field real_time_protection_enabled
- Terminal penceresi açın. Aşağıdaki komutu kopyalayın ve yürütin:
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- Dosya Mac'te Uç Nokta için Defender tarafından karantinaya alındı. Algılanan tüm tehditleri listelemek için aşağıdaki komutu kullanın:
mdatp threat list