2013年7月29日月曜日

EICARテストファイルでServerProtectのリアルタイムスキャンをテスト

スズキです。

下記でServerProtectの導入が完了したので、実際にリアルタイムスキャンが
機能しているか確認します。
Windows(EC2)にServerProtectをインストール
この手のテストには"EICARテストファイル"というものがあり、
EICARテストファイル(EICAR Standard Anti-Virus Test File)とはEICARが開発した
アンチウイルス (AV)ソフトウェアの応答をテストするためのファイルである。
とのことです。(Wikipediaより)

上記のファイルは、こちらからダウンロードできます。


ダウンロードしようとすると、下記のようになりました。


ServerProtectのコンソールからログを確認すると、上記はServerProtectが
隔離したことが原因であることがわかります。


ちなみにインストール時の設定は、Incoming(ファイルを受信/保存)に対して、
リアルタイムスキャンを行っています。


次はアラートをメールに送信する設定。。。
--------
http://www.suz-lab.com

0 コメント: