SEPクライアント for Linux でEicarを検出させてみた
前回記事でインストールしたSEPクライアント for Linux で実際にEicarを検出させてみた。
Eicar文字列の出力
下記のEicar文字列をviエディタで保存するとAuto-Protectで作成ファイルが削除されることを確認する
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*^C
実際のコマンド操作
※ここで、Eicar文字列を下記保存。 [root@mx-ns sep]# vi eicar ※出力ファイルをlsするといない。 [root@mx-ns sep]# ls -l eicar ls: cannot access eicar: そのようなファイルやディレクトリはありません [root@mx-ns sep]#
削除された旨が、/var/log/messagesに出力される。
[root@mx-ns sep]# tail /var/log/messages Jul 18 10:32:36 mx-ns symcfgd: subscriber 9 has left -- closed 0 remaining handles Jul 18 10:32:36 mx-ns smcd: succeeded to run liveupdate. Jul 18 10:32:42 mx-ns rtvscand: Threat Found!Threat: EICAR Test String in File: /tmp/sep/eicar by: Auto-Protect scan. Action: Quarantine succeeded : Access allowed. Action Description: The file was quarantined successfully. Jul 18 10:42:13 mx-ns smcd: succeeded to run liveupdate. Jul 18 10:42:13 mx-ns symcfgd: subscriber 14 has left -- closed 0 remaining handles [root@mx-ns sep]#