اختبار الكشف عن AV للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه

ينطبق على:

• Microsoft Defender لنقطة النهاية الخطة 1 أو الخطة 2
• Microsoft Defender for Business
• برنامج الحماية من الفيروسات من Microsoft Defender
• Microsoft Defender للأفراد

متطلبات السيناريو والإعداد

• Windows 11، Windows 10، Windows 8.1، Windows 7 SP1

• Windows Server 2025، Windows Server 2022، Windows Server 2019، Windows Server 2016، Windows Server 2012، Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender يتم تمكين الحماية في الوقت الحقيقي

ملف اختبار EICAR لمحاكاة البرامج الضارة

بعد تمكين Microsoft Defender لنقطة النهاية أو Microsoft Defender for Business أو برنامج الحماية من الفيروسات Microsoft Defender، يمكنك اختبار الخدمة وتشغيل إثبات المفهوم للتعرف على ميزاتها والتحقق من صحة قدرات الأمان المتقدمة بشكل فعال حماية جهازك عن طريق إنشاء تنبيهات أمان حقيقية.

قم بتشغيل اختبار الكشف عن AV للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

بالنسبة لنظام التشغيل

1. الاستعداد لملف اختبار EICAR:

   1. استخدم ملف اختبار EICAR بدلا من البرامج الضارة الحقيقية لتجنب التسبب في الضرر. يتعامل برنامج الحماية من الفيروسات Microsoft Defender مع ملفات اختبار EICAR على أنها برامج ضارة.

2. إنشاء ملف اختبار EICAR:

   1. انسخ السلسلة التالية: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. الصق السلسلة في ملف .TXT واحفظها ك EICAR.txt

Linux/macOS

1. تأكد من تمكين الحماية في الوقت الحقيقي (المشار إليها بنتيجة 1 من تشغيل الأمر التالي):

mdatp health --field real_time_protection_enabled

1. افتح نافذة Terminal. انسخ الأمر التالي ونفذه:

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. تم عزل الملف بواسطة Defender لنقطة النهاية على Mac. استخدم الأمر التالي لسرد جميع التهديدات المكتشفة:

mdatp threat list