前回記事でインストールしたSEPクライアント for Linux で実際にEicarを検出させてみた。

Eicar文字列の出力

下記のEicar文字列をviエディタで保存するとAuto-Protectで作成ファイルが削除されることを確認する

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*^C

実際のコマンド操作

※ここで、Eicar文字列を下記保存。
[root@mx-ns sep]# vi eicar　

※出力ファイルをlsするといない。
[root@mx-ns sep]# ls -l eicar　
ls: cannot access eicar: そのようなファイルやディレクトリはありません
[root@mx-ns sep]# 

削除された旨が、/var/log/messagesに出力される。

[root@mx-ns sep]# tail /var/log/messages
Jul 18 10:32:36 mx-ns symcfgd: subscriber 9 has left -- closed 0 remaining handles
Jul 18 10:32:36 mx-ns smcd: succeeded to run liveupdate.
Jul 18 10:32:42 mx-ns rtvscand: Threat Found!Threat: EICAR Test String in File: /tmp/sep/eicar by: Auto-Protect scan.  Action: Quarantine succeeded : Access allowed.  Action Description: The file was quarantined successfully.
Jul 18 10:42:13 mx-ns smcd: succeeded to run liveupdate.
Jul 18 10:42:13 mx-ns symcfgd: subscriber 14 has left -- closed 0 remaining handles
[root@mx-ns sep]#

実際の画像は、こちら。