Security Center では有償の Advanced Edition またはEnterprise Edition でWindows / Linux のAnti Virus 機能を利用可能です。 今回、このWeb サイトを提供している ubuntu にAlibaba Cloud のAnti Virus 機能を導入してみます。
ダッシュボード(Overview) の “Enable security defense system”をクリックします。
”Enable virus removal” の “Enable”をクリックします。
Settings 画面で”Anti-virus” のセクションを確認します。 Virus Blocking のスライダーが右になっていれば(緑色)、有効です。
”Detects mainstream Trojan viruses, ransomware, mining viruses, and DDoS Trojans and then automatically quarantine viruses..”とある通り、ウイルス、ランサムウェア、マイニング系のウイルス、DDoS のトロイを検出し、自動的に駆除するとのこと。
“Manage” をクリックすると対象のサーバも確認出来ます。
しかし、設定はこれだけしか出来ないとなるとシステム要件によっては注意が必要そうです。 世間のAnti Virus ソフトウェアではリアルタイム検索おON/OFFやスケジュールスキャンのON/OFF、検索除外フォルダの指定、検索除外のファイルや拡張子、サイズの指定、検出したマルウェアの扱い(駆除、隔離)など実運用を見据えて必要な設定を実施することが可能です。
とりあえず eicar でウイルス検知が動作するかどうかを確認します。
今回はTrendmicro 社が公開している eicar テストファイルを利用します。 wget でダウンロードし、cat コマンドで中身を確認します。
実施前の予想としてはダウンロードで失敗すると考えていたのですが問題なくダウロードでき、ファイルの中身を確認できます。
eicar は世に知られたテストファイルなので検知だけしている可能性もあります。 Security Center のログを確認します。
Alerts 画面から “Quarantine” をクリックします。 ”Quarantine”は検知だけではないとは思いますが。
“No data available” とのことで検知されていないようです。
うーん、これ以上はわからないのでここまでとします。
