テスト用ウイルスファイル EICAR とは – 入手および使用方法
EICAR テストファイルは、脅威(ウイルス / マルウェア)ではなく、ウイルス対策ソフト上で脅威の検知を模擬するために作成された、拡張子が .COM 形式の 68 バイトのファイルです。 かつて、サイバーセキュリティソフトウェアのメーカーは、脅威の検出時に自社ソリューションがどのようなふるまいをするのかを示すために、異なる種類のファイルを作成していました。その後、メーカー各社は、シンプルなテキスト行で構成される標準的なシミュレーターを開発することに合意しました。これにより、すべてのユーザーが、ドキュメントからファイルにテキストをコピーするなどにより、手動で検出を開始できるようになりました。 作成される EICAR ファイルは次のようになります: サイバーセキュリティソフトウェアは、通常、このファイルを EICAR-Test-File として検出します。 EICAR テストファイルをダウン
GuardDutyのEC2タイプFindingsを簡単に検知させる方法 – CryptoCurrency編 | DevelopersIO
こんにちは、臼田です。 みなさん、GuardDuty使ってますか?(挨拶 今回はGuardDutyで検知テストを行う際に簡単に使える手法を紹介します。 前置きですが、GuardDutyのFindings検知の仕組みは公開されていませんので、以下の内容は実際に検知した結果をもとにしていますが必ず検知するとは限らないのでご了承ください。 CryptoCurrency:EC2/BitcoinTool.B!DNS 対象とするFindingsはCryptoCurrency:EC2/BitcoinTool.B!DNSです。 これはコインマイニングに関するドメインの名前解決を行っている場合に検知するFindingsです。ドキュメントはこちらを参照してください。 検知はメチャクチャ簡単です。EC2を起動して、以下のコマンドを実行します。 nslookup pool.supportxmr.com 対象のドメ
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って最高ですね。 こんにちは、臼田です。 みなさん、AWSで脅威検知してますか?(挨拶 神機能がリリースされました!現在開催されているAWSのセキュリティカンファレンスre:InforceにてEC2やECS/EKSなどのコンテナワークロード上でマルウェアを検知した際にスキャンする機能が発表されました! New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes | AWS News Bl
![[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/15ee2fd3d857b7a8f5946b7ced0b54d5a76e6b81/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F000_guardduty_malware_protection.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
