下記でServerProtectの導入が完了したので、実際にリアルタイムスキャンが機能しているか確認します。
この手のテストには"EICARテストファイル"というものがあり、EICARテストファイル(EICAR Standard Anti-Virus Test File)とはEICARが開発したアンチウイルス (AV)ソフトウェアの応答をテストするためのファイルである。
とのことです。(Wikipediaより)
上記のファイルは、こちらからダウンロードできます。
ダウンロードしようとすると、下記のようになりました。
ServerProtectのコンソールからログを確認すると、上記はServerProtectが隔離したことが原因であることがわかります。
ちなみにインストール時の設定は、Incoming(ファイルを受信/保存)に対して、リアルタイムスキャンを行っています。
次はアラートをメールに送信する設定の予定です。