読者です 読者をやめる 読者になる 読者になる

個人的備忘録。

インフラSEの備忘録です。インフラ構築、ニュース、ネタをたらたらと書いていきます。。。

Deep Security 侵入防御テスト

Trend Micro

Deep Security Virtual Applianceを使用しているが、侵入防御が本当に効いているかがわからない。そこで、テストウイルスであるeicarを利用しても引っかからない。どうしたものかと悩んでいたところで下記サポート情報を発見。

 

Deep Packet Inspection の動作確認方法
http://esupport.trendmicro.com/solution/ja-JP/1310142.aspx?cm_re=Sup-_-ds-_-after_install_2

 

要するに、侵入防御のポリシーに、文字列のシグネチャーを検出させるというもの。検索時などに、該当の文字列が通信された際にブロックするというもの。無事に防御されるのが確認された。

 

しっかし、eicarで引っかからないのはどうかと思うのだが。。。