Partilhar via

Teste de deteção de antivírus para verificar os serviços de integração e relatórios do dispositivo

  • Aplica-se a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender for Individuals

Pré-requisitos

Sistemas operativos suportados

  • Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
  • Windows Server 2016 e posterior
  • Windows Server 2012 e Windows Server 2008 R2
  • SO do Azure Stack HCI, versão 23H2 e posterior
  • Linux
  • macOS

Ficheiro de teste EICAR para simular software maligno

Depois de ativar o Defender para Endpoint, Microsoft Defender para Empresas ou Microsoft Defender Antivírus, pode testar o serviço com um ficheiro de teste EICAR. Executar uma prova de conceito como esta pode ajudá-lo a familiarizar-se com as funcionalidades e a validar as capacidades de segurança avançadas que protegem o seu dispositivo ao gerar alertas de segurança reais.

Pode executar um teste de deteção de antivírus para verificar se o dispositivo está corretamente integrado e a reportar ao serviço.

Windows

  1. Prepare-se para o ficheiro de teste EICAR. Utilize um ficheiro de teste EICAR em vez de software maligno real para evitar causar danos. Microsoft Defender Antivírus trata os ficheiros de teste EICAR como software maligno.

  2. Crie o ficheiro de teste EICAR ao seguir estes passos:

    1. Copie a seguinte cadeia: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.

    2. Cole a cadeia num .TXT ficheiro e guarde-a como EICAR.txt.

  3. Abra uma Linha de Comandos e execute: type EICAR.txt.

Linux/macOS

  1. Certifique-se de que a proteção em tempo real está ativada. Execute o seguinte comando e confirme se o resultado é "true":

    mdatp health --field real_time_protection_enabled

  2. Transfira o ficheiro de teste EICAR. Abra uma janela do Terminal e execute o comando adequado para o seu sistema operativo:

    Linux:

    curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txt

    macOS:

    curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

  3. Verifique se o ficheiro está em quarentena. Execute o seguinte comando para listar todas as ameaças detetadas:

    mdatp threat list

Consulte também

  • Last updated on