Microsoft Defender gibt’s nicht unter Ubuntu? Gibt’s wohl, heißt mdatp, und
sudo systemctl | grep mdatp
listet die enstprechenden Services (Livescan, Quickscan, Fullscan) auf, plain
mdatp
alle verfügbaren Optionen. Interessante Logfiles wären
- /var/log/microsoft/mdatp/microsoft_defender_core.log, Schlüsselwort “killing” findet alle beendeten Prozesse
- /var/log/microsoft/mdatp/microsoft_defender_v2.log listet die Findings
Es gibt noch einige Logs mehr und “v2” ist auch nicht unbedingt sprechend benannt, deshalb schreibe ich das. Meine Versino hier ist 101.51.37.