sohposの公式サイトにテストウイルスが配布されています。
これを使用することでウイルス検知のテストをすることができます。
sohpos公式サイトのテストウイルス配布ページ
http://www.eicar.org/86-0-Intended-use.html
サイトに記載されている文字列を含むファイルを作成します。
作成したファイルをsophosが導入されているサーバに配置し、スキャンのコマンドを実行します。
以下の例ではtestというファイルにテストウイルスの文字列を記載しています。
$ /opt/sophos-av/bin/savscan / -all -remove SAVScan ウイルス検出ユーティリティ バージョン 5.12.0 [Linux/AMD64] ウイルスデータバージョン 5.13, 2015年3月 8899461種類のウイルス、トロイの木馬、ワームを検出します。 Copyright (c) 1989-2015 Sophos Limited. All rights reserved. システム日 2016年07月26日, システム時刻 15時25分42秒 以下のオプションスイッチがあります: -all -remove Scan の使用有効期間が経過しています クイックモード検索 /lib/modules/4.4.11-23.53.amzn1.x86_64/build を開くことができませんでした /lib/modules/4.4.11-23.53.amzn1.x86_64/source を開くことができませんでした /usr/bin/rake を開くことができませんでした /usr/share/man/man1/rake.1.gz を開くことができませんでした /usr/share/man/man1/ri.1.gz を開くことができませんでした >>> ウイルス‘EICAR-AV-Test’がファイル /home/ec2-user/test に発見されました /home/ec2-user/test の削除を実行しますか? (はい[Y]/いいえ[N]/すべて[A]) ?
実行するとテストウイルスを含むファイルが検知され、アクションが問われます。
全てのファイルのスキャンが終わると処理を終了します。
ファイル 55171 個を 2分11秒で検索しました。 8 個のエラーが発生しました。 1 個のウイルスが発見されました。 1 個のファイル(55171 個中)が感染しています。 検出に関する詳細は、ソフォス Web サイトの次のリンクを参照してください。 脅威解析センター: http://www.sophos.com/ja-jp/threat-center.aspx 検索が終了しました。