ってされてるんですか?という話題があったので適当に見てみました。
EICARテストファイルを作ってどんな挙動になるかというのを見てみます。
こんな感じでWebサイト上に作ります
そもそも普通に作成できました。実行してみましょう。
普通に実行できました。まぁ実際に動作するファイルじゃないわけで結果は妥当な感じ。(アンチウィルスのチェックとしてはダメですが)
さてローカルPCで見てみましょう。
中身を入力して保存したタイミングでWindows Defenderさんが反応します。
実行するとちゃんとウィルスの可能性があるから実行しないよ的なメッセージになります。
しばやん先生によるとAzure Webサイト上はWindows Defenderが手動開始になっているようで、動作してないっぽいですね。
というわけで注意しましょう。
ブチザッキ 
今ではデフォルトでWindows Defenderが動作しているようです。
作成後特に設定を変更していないWeb Appsインスタンス上でEICARテストファイルを実行しました所、下記のメッセージが出てファイルが削除されました。
PS D:\home\site\wwwroot> ./avtest.com
Program ‘avtest.com’ failed to run: Operation did not complete successfully
PS D:\home\site\wwwroot>
because the file contains a virus or potentially unwanted softwareAt line:1
char:1
+ ./avtest.com
+ ~~~~~~~~~~~~.
At line:1 char:1
+ ./avtest.com
+ ~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException
+ FullyQualifiedErrorId : NativeCommandFailed
あと、2枚目の画像の中にあるEICARテストファイルを実行するコマンドは、 avtest.com ではなく ./avtest.com かと思われます。
おお、ご指摘ありがとうございます!
https://feedback.azure.com/forums/169385-web-apps/suggestions/17919064-antimalware-feature-on-web-apps-app-service
現時点でAzure Web App(App Service)でウィルス検知の動作をしてますでしょうか?
実際にWeb Appsにウィルステストファイルを投入しても、
スキャンがスルーされましたので、記事のような結果になりませんでした。
仕様が変わったのでしょうか?
https://docs.microsoft.com/ja-jp/azure/security/fundamentals/antimalware
より抜粋します。
Azure App Service を使用しているときは、Web アプリケーションをホストしている基盤となるサービスでは、Microsoft マルウェア対策が有効になっています。 これは、Azure App Service のインフラストラクチャを保護するために使用されます。お客様のコンテンツでは実行されません。