share facebook facebook2 twitter menu hatena pocket slack

2013.08.01 THU

EICARテストファイルでServerProtectのリアルタイムスキャンをテスト

鈴木 宏康

WRITTEN BY鈴木 宏康

下記でServerProtectの導入が完了したので、実際にリアルタイムスキャンが機能しているか確認します。

Windows(EC2)にServerProtectをインストール

この手のテストには”EICARテストファイル“というものがあり、EICARテストファイル(EICAR Standard Anti-Virus Test File)とはEICARが開発したアンチウイルス (AV)ソフトウェアの応答をテストするためのファイルである。
とのことです。(Wikipediaより)

上記のファイルは、こちらからダウンロードできます。

ダウンロードしようとすると、下記のようになりました。

ServerProtectのコンソールからログを確認すると、上記はServerProtectが隔離したことが原因であることがわかります。

ちなみにインストール時の設定は、Incoming(ファイルを受信/保存)に対して、リアルタイムスキャンを行っています。

次はアラートをメールに送信する設定の予定です。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。