proverka-antivirus-powershell
🛡️ Как проверить антивирус с помощью PowerShell (тест EICAR)
Иногда сложно понять, работает ли антивирусная защита на компьютере. Использование настоящего вредоносного ПО опасно, поэтому специалисты используют тестовый файл EICAR.
Файл EICAR не является настоящим вирусом, но антивирусные программы распознают его как угрозу.
PowerShell скрипт
$path = "C:\temp"
if (!(Test-Path $path)) {
New-Item -ItemType Directory -Path $path
}
$string = "X5O!P%@AP[4\PZX54(P^)7CC)7}`$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!`$H+H*"
for ($i=1; $i -le 50; $i++) {
Set-Content "$path\eicar_test_$i.txt" $string
}
Если антивирус работает правильно, файлы будут обнаружены или помещены в карантин.
Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]