F-Secure Windows サーバ セキュリティ スタンダードをEC2 Windowsへ導入して、検知テストしてみた。
こんにちは。コカコーラを大好きなカジです。
今回は、F-Secure(エフセキュア)のWindows サーバ セキュリティ スタンダードをEC2インスタンス(Windows 2012 R2)へ導入します。 少しはまったところがありましたので対処法もご紹介します。 (アイキャッチのロゴをF-Secureにしたかったのですが、書面による同意が必要なので省略)
F-Secure(エフセキュア)とは
フィンランドに本社があり、企業ユーザー向けに、アンチウイルスソフトの開発を続けてきた老舗の会社です。 セキュリティソフトの比較検証を行う独立機関の最大手のAV-TEST.orgなどで高い評価を受けています。 The AV-TEST AWARD 2014
環境
今回は1台構成です。管理サーバも無いスタンドアロン構成です。
EC2 Windows 2012 R2
Windows_Server-2012-R2_RTM-Japanese-64Bit-Base-2015.05.13 (ami-b4bc74b4)
F-Secure Windows サーバ セキュリティ スタンダード
11.01(fsss-11.01.157.exe)
インストール
インストールファイルをRDPのファイル転送で、EC2 Windowsに配置します。
fsss-11.01.157.exeを右クリックから「管理者として実行」でインストールを開始します。
ライセンスキーを入力します。
開始をクリックしインストールが始まります。
タスクバーでF-Secureのステータスがわかるよう、「通知領域アイコン」で「アイコンと通知を表示」に変更しておくとわかりやすいと思います。
インストール完了後、プログラムをクリックしてもF-Secureの管理コンソールが開けない
プログラムを開くと、https://127.0.0.1:25023へアクセスしますが・・・F-Secureの管理コンソールが開けない。
Windowsの更新によってInternet Explorerでは開くことができなくなったようです。 詳細は以下で確認ください。 サーバセキュリティの WEB コンソールがインターネットエクスプローラ (IE) で開けない問題について
私は、Firefoxをインストールして回避しました。
Windowsの管理者権限と同じユーザー名、パスワードでF-Secureの管理コンソールへログインできます。
アンチウィルスの検知テスト
EICARテストファイルを使って検知テストを行いました。
EICARファイルを作成した途端、リアルタイム検知が働きすぐに削除されます。
F-Secureの管理コンソールから、「サーバ保護>リアルタイムスキャン>自動処理 を有効化」し、隔離保存させて確認してみました。
詳細をクリックすると・・・
F-Secureの管理コンソールからも確認してみた。
デフォルト設定で、Windowsのイベントログへ書き込まれるため、イベントビューアーで確認してみました。
次回以降、探しやすいように「カスタムビュー」を作成しておくと良いでしょう。
まとめ
検知時にWindows イベントログに書き込まれるため、Zabbixなどのログ監視ツールと連携できそうですね。 今回、紹介できませんでしたが、検知時にF-Secureからメール送信機能もありますのでもう少し調べてみたいと思います。
余談
私は、エフセキュアさんのブログ(日本語)をたまに見ており、直近で面白かったのは、ちまたで話題になった「年金機構を襲ったマルウェアに感染しているかを1分で確認する方法」です。
