Defender ATP 検知テスト

テスト ファイル を使用して、Defender ATP で検知してみましょう。

EICAR ウイルス対策テスト ファイルを使用した展開の検証

 

※実際にテストだとしても、テストウィルスとして、Defender で 検知されてしまうので実施するときは、試す際は、検証環境や自身の責任範囲でお願いします。

 

テキストファイルで、上記サイトの文字列を保存するとDefender で検知されます。

 

実際に Defender ATP で検知された画面が以下となります。

 

f:id:study-m:20180510220517p:plain

※この画面は、ブラウザ で、日本語翻訳しています。

 

Windows Defender AVが「EICAR_Test_File」マルウェアと検出されているので、これが、EICAR_Test_File だということがわかります。

 

もしこれが、テストファイルでなかった場合は、推奨アクションに従い対応することができます。これが、ある意味指標となるわけです。