体験版プログラムへの登録

リアルタイムスキャンを使用するにはユーザー登録が必要みたいです。
こちらのページにある入力画面からユーザー情報を入力して下さい。
ユーザー情報が完了すると登録したメールアドレスにアクティベーションコードが記載されたメールが届きます。

アクティベーションコードの入力

ServerProtectを起動していない場合は以下のコマンドで起動しておきます。

# /etc/init.d/splx start

ブラウザから以下を入力し、ServerProtectの管理画面にアクセスします。
※初期設定時はパスワードは必要ありません。

• http://ホスト名orIPアドレス:14942

Administration＞Product Registrationからアクティベーションコードを入力して保存します。
※ServerProtectインストール前に入手した方はインストール時にコードを入力してもOKです。

対応したKHMのインストール

インスタンスのカーネルバージョンを調べます。

# uname -r
2.6.32-279.22.1.el6.x86_64

上記の対応表から対応したカーネルモジュールをダウンロードします。

# curl -LO http://www.trendmicro.com/ftp/products/kernel/splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz

ダウンロードしたファイルを指定ディレクトリに配置します。

# mv ./splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz /opt/TrendMicro/SProtectLinux/SPLX.module/

ファイルを配置したディレクトリに移動してKHMを抽出します。

# cd /opt/TrendMicro/SProtectLinux/SPLX.module/
# tar xzvf splx_kernel_module-3.0.1.0009.rhel6_2.6.32-279.22.1.el6.x86_64.tar.gz 
splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o
splxmod-2.6.32-279.22.1.el6.x86_64.x86_64.o.md5

ServerProtectを再起動すれば完了です。

# /etc/rc.d/init.d/splx restart

自動起動の登録とか忘れないように注意してください。

# chkconfig splx on

動作確認

リアルタイムスキャンの動作確認するためにテストウイルスをダウンロードします。

# curl -LO http://www.eicar.org/download/eicar.com
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    68    0    68    0     0     60      0 --:--:--  0:00:01 --:--:--   282

ServerProtectの管理画面から検出のログを確認します。
※ちなみに先ほどのテストウイルスはダウンロードされませんでした。

まとめ

CentOS6で使用されているカーネルは現時点でServerProtectにデフォルトで対応しているわけではありませんが、KHMをインストールするだけなので簡単に導入出来ますね。
AWS Marketplaceで提供されているCentOS6でも問題なく動作します。

参考資料

• クイックスタートガイド
• 評価者ガイド
• 管理者ガイド
• 現時点でのKHMダウンロードページ