Microsoft Defender gibt’s nicht unter Ubuntu? Gibt’s wohl, heißt mdatp, und

sudo systemctl | grep mdatp

listet die enstprechenden Services (Livescan, Quickscan, Fullscan) auf, plain

mdatp

alle verfügbaren Optionen. Interessante Logfiles wären

• /var/log/microsoft/mdatp/microsoft_defender_core.log, Schlüsselwort “killing” findet alle beendeten Prozesse
• /var/log/microsoft/mdatp/microsoft_defender_v2.log listet die Findings

Es gibt noch einige Logs mehr und “v2” ist auch nicht unbedingt sprechend benannt, deshalb schreibe ich das. Meine Versino hier ist 101.51.37.