Azure Web Sites のAntimalware

ってされてるんですか?という話題があったので適当に見てみました。

EICARテストファイルを作ってどんな挙動になるかというのを見てみます。

こんな感じでWebサイト上に作ります

image

そもそも普通に作成できました。実行してみましょう。

image

普通に実行できました。まぁ実際に動作するファイルじゃないわけで結果は妥当な感じ。(アンチウィルスのチェックとしてはダメですが)

さてローカルPCで見てみましょう。

image

中身を入力して保存したタイミングでWindows Defenderさんが反応します。

実行するとちゃんとウィルスの可能性があるから実行しないよ的なメッセージになります。

image

しばやん先生によるとAzure Webサイト上はWindows Defenderが手動開始になっているようで、動作してないっぽいですね。

というわけで注意しましょう。

Azure Web Sites のAntimalware」への3件のフィードバック

  1. 今ではデフォルトでWindows Defenderが動作しているようです。
    作成後特に設定を変更していないWeb Appsインスタンス上でEICARテストファイルを実行しました所、下記のメッセージが出てファイルが削除されました。

    PS D:\home\site\wwwroot> ./avtest.com
    Program ‘avtest.com’ failed to run: Operation did not complete successfully
    PS D:\home\site\wwwroot>
    because the file contains a virus or potentially unwanted softwareAt line:1
    char:1
    + ./avtest.com
    + ~~~~~~~~~~~~.
    At line:1 char:1
    + ./avtest.com
    + ~~~~~~~~~~~~
    + CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException
    + FullyQualifiedErrorId : NativeCommandFailed

    あと、2枚目の画像の中にあるEICARテストファイルを実行するコマンドは、 avtest.com ではなく ./avtest.com かと思われます。

  2. https://feedback.azure.com/forums/169385-web-apps/suggestions/17919064-antimalware-feature-on-web-apps-app-service

    現時点でAzure Web App(App Service)でウィルス検知の動作をしてますでしょうか?
    実際にWeb Appsにウィルステストファイルを投入しても、
    スキャンがスルーされましたので、記事のような結果になりませんでした。
    仕様が変わったのでしょうか?

    https://docs.microsoft.com/ja-jp/azure/security/fundamentals/antimalware
    より抜粋します。
    Azure App Service を使用しているときは、Web アプリケーションをホストしている基盤となるサービスでは、Microsoft マルウェア対策が有効になっています。 これは、Azure App Service のインフラストラクチャを保護するために使用されます。お客様のコンテンツでは実行されません。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中