Deep Security 侵入防御テスト
Deep Security Virtual Applianceを使用しているが、侵入防御が本当に効いているかがわからない。そこで、テストウイルスであるeicarを利用しても引っかからない。どうしたものかと悩んでいたところで下記サポート情報を発見。
Deep Packet Inspection の動作確認方法
http://esupport.trendmicro.com/solution/ja-JP/1310142.aspx?cm_re=Sup-_-ds-_-after_install_2
要するに、侵入防御のポリシーに、文字列のシグネチャーを検出させるというもの。検索時などに、該当の文字列が通信された際にブロックするというもの。無事に防御されるのが確認された。
しっかし、eicarで引っかからないのはどうかと思うのだが。。。