概要
AWSでEC2のマルウェア検査の実施を検討していたところ、GuardDuty Malware Protection for EC2というAWSの標準機能が利用できることがわかったため試してみました。
対象・料金
GuardDuty→Malware Protectionと進むと、EC2, AWS Backup, S3の3つの選択肢が表示されます。
EC2
EC2か、EC2コンテナにアタッチされたEBSボリュームをスキャン。自動スキャンとオンデマンドスキャンが利用可能。
S3
指定したS3にアップロードされたファイルを自動スキャンする。
AWS Backup
EC2,EBS,S3を対象に、AWS Backupで取得したバックアップデータのマルウェア検出を実行する。
料金
https://aws.amazon.com/jp/guardduty/pricing/ より
EC2 の Malware Protection 東京リージョン:GBあたり/USD0.05GB
今回の環境では50GBのインスタンスが3台あるため、$7.5(およそ1,200円)でした。
意外と高い
オンデマンドスキャンの実行
実行してみます
GuardDuty > Malware Protection > EC2
インスタンスのARNを入力してスキャンを開始するだけでスキャンがはじまります。
結果の確認
結果は、GuardDuty > Malware scansから確認します。今回は、No threats foundと表示されて、脅威は検出されませんでした。
結果の確認(検出)
EICAR Anti-virus Test Fileを設置してテストしてみます
https://www.eicar.org/download-anti-malware-testfile/
以下のように、正しく検出されました
検出された脅威 1. EICAR-Test-File (not a virus) Name EICAR-Test-File (not a virus) Severity HIGH Hash 131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267 File path /var/clamav_quarantine/eicar.com.infected_1751438065 File name eicar.com.infected_1751438065 Volume ARN arn:aws:ec2:ap-northeast-1:555555555555:volume/vol-12345678901234567890A
