【AntiVirus】 アンチウィルスソフト総合スレat UNIX
【AntiVirus】 アンチウィルスソフト総合スレ - 暇つぶし2ch2:1
03/03/02 04:35
個人的にメールサーバーにアンチウィルスソフトを
仕込む必要があったので調べたリストです。
安い奴のみ。個人用Freeとかいうのは無視。

RAV
URLリンク(www.ravantivirus.com)
お手頃。2ドメイン版の国内代理店の価格は
大体1年目6万5千円、それ以降が1万3千円。
本家で買うともっと安い。

BitDefender
URLリンク(www.bitdefender.com)
Freeらしいのだが謎。

F-Prot
URLリンク(www.f-prot.com)
US $300 per server

3:1
03/03/02 04:35
Command AntiVirus
URLリンク(www.commandsoftware.com)
24.95 per year とやたら安い。
でも日本向けには売ってなさげ。問合せても返事ないし。
F-ProtのOEM製品らしい。

OpenAntiVirus
URLリンク(www.openantivirus.org)
オープンなウィルスデータベースを!というプロジェクトらしい。
はっきり言って更新止まってます。

4:名無しさん@お腹いっぱい。
03/03/02 04:42
>>2
メールだけならEXIMで十分。

5:名無しさん@お腹いっぱい。
03/03/02 05:54
すこし前のBSDマガジンで紹介されてたsophosはどう?
URLリンク(www.sophos.co.jp)

ぱっと見じゃ値段がよくわからなかったけど。

6:名無しさん@お腹いっぱい。
03/03/02 12:05
>>4
EXIMで何が十分なんだ?

7:名無しさん@お腹いっぱい。
03/03/02 12:19
RAV 使ってるよ (qmail用)。
インストールすると qmail-queue が ravqmail におきかわり、
ウィルスチェック後にそこから本物の qmail-queue が呼び出される。
日本語の扱いがいまひとつだけど、動作は非常に軽い。
また設定が非常に柔軟(そのぶん難しいけど)。
本家から買えばタダみたいに安いし。
トレンドやノートンのクソ高い製品使うやつの気がしれん。

8:名無しさん@お腹いっぱい。
03/03/02 12:29
>>6
添付ファイル形式チェックできる。
NIMDAとか添付ファイルフォーマット形式の異常で感染する
タイプのメール感染型なら9割くらいはそれで排除できるし。


9:名無しさん@お腹いっぱい。
03/03/02 12:51
9割で十分なのか。
それなら確かに簡単な形式チェックだけもいいかもな。


10:8
03/03/02 13:27
>>9
故意にウィルス送りつけた場合はダメダメだけどな。
よって伝説の「I LOVE YOU」とかは駆除できず。


11:8
03/03/02 14:07
他のMTAでもEXIMの排除部分だけ移植すれば結構快適。

12: 
03/03/02 23:48
うちはsophosなんちゃらなんちゃら



13:名無しさん@お腹いっぱい。
03/03/04 10:34
AntiVir

URLリンク(www.hbedv.com)
FreeBSD/OpenBSD/Linux用がある。

URLリンク(www.hbedv.com)
個人利用は無料っぽい。

14:名無しさん@お腹いっぱい。
03/03/05 13:26
(´・ω・`)ショボーン

15:1
03/03/06 15:29
あげます。
RAVいいかんじです。

16:no
03/03/10 00:27
Clam AntiVirus
URLリンク(clamav.elektrapro.com)

これ使ってます。OpenAntiVirusのDB使ってるみたい。

17:名無しさん@お腹いっぱい。
03/03/14 03:06
保守。

18:名無しさん@お腹いっぱい。
03/03/14 03:23
アンケートに協力して!

URLリンク(multianq3.uic.to)

毎月アンケートの内容が変わるよ。

19:名無しさん@お腹いっぱい。
03/03/16 23:51
( ´∀`)盛り上がらないねぇ。必須っぽいんだけど。

20:名無しさん@お腹いっぱい。
03/03/17 00:18
必須じゃないから盛り上がらないんでない?

仕事でサーバ構築するときくらいしか使わないなぁ。

21:名無しさん@お腹いっぱい。
03/03/17 05:21
小麦

22:鯖初心者
03/03/22 16:17
うちはSophos w/qmail 使っています。
qmailだけだと激軽かった動作が
Sophosを入れたとたんに激しく重くなりますた。

だいたいウィルスなんてサーバーでチェックしなくてもいいだろうがYO!

23:山崎渉
03/04/17 12:19
(^^)

24:あぼーん
あぼーん
あぼーん

25:名無しさん@お腹いっぱい。
03/05/05 13:01
(・∀・)ホシューリ

26:あぼーん
あぼーん
あぼーん

27:あぼーん
あぼーん
あぼーん

28:名無しさん@お腹いっぱい。
03/05/31 13:05
(・∀・)ホシューリ

29:名無しさん@お腹いっぱい。
03/06/11 11:46
マイクロソフト、ルーマニアのウイルス対策ソフト会社買収へ
URLリンク(www.nikkei.co.jp)

30:名無しさん@お腹いっぱい。
03/06/11 14:16
>>29
ということは将来的に標準でWindowsにウィルスチェックがつく?


31:1
03/06/12 23:47
>>29
GeCAD社ってRAVのとこじゃん。Windows用以外の製品はどうなるんだろう。

(((( ;゜Д゜)))ガクガクブルブル

32:名無しさん@お腹いっぱい。
03/06/13 00:51
RAV良い感じだったのにね・・・・。

MSに買収だと、Linux版は開発中止だろうか?

URLリンク(www.zdnet.co.jp)

33:25
03/06/13 12:21
うぁ、久しぶりにレスついてると思ったら
なんだか暗い話題な悪寒。

34:名無しさん@お腹いっぱい。
03/06/13 17:41
RAV並の価格で、ドメイン単位のライセンスの物ってある?

RAV買ったのはいいが、
更新出来ずにあぼーんが不安・・・。

35:名無しさん@お腹いっぱい。
03/06/13 18:13
>>34
> 更新出来ずにあぼーんが不安・・・。

それが狙いだったりして。更新させずにあぼーんさせて、自社開発製品のシェア拡大。

36:名無しさん@お腹いっぱい。
03/06/17 00:19
RAVの"買い"はやめとけってことですかねぇ。。。

Microsoftの事だから、どうなる事やら。。。

37:名無しさん@お腹いっぱい。
03/06/20 21:23
Hotmail@FreeBSDにRAV標準装備に100gates

38:名無しさん@お腹いっぱい。
03/06/20 23:22
FreeBSD の使用はやめたはずですが

39:名無しさん@お腹いっぱい。
03/06/24 14:41
あげ

40:名無しさん@お腹いっぱい。
03/06/24 17:53
いたずらに不安をあおることは極めて遺憾だ。RAVは極めて安全なシス
テムであり、これまでも何も問題は生じていない

41:名無しさん@お腹いっぱい。
03/06/24 23:32
そう
これまではな

42:名無しさん@お腹いっぱい。
03/07/07 03:42
スパイウェア化しやすそうだ。

43:名無しさん@お腹いっぱい。
03/07/09 00:20
Clam Antivirus
URLリンク(clamav.elektrapro.com)

Clam Antivirusに関するメモ
URLリンク(homepage.mac.com)

clamavのVirusDB更新メモ
URLリンク(homepage.mac.com)

clamavで検出できないウィルスは
virus@clamav.elektrapro.com
に、メールして対応してもらおう。
普通にウィルスを添付して送るだけ。英語の文章は必要ない。
もしウィルスが手元のメールシステムでブロックされる場合には
zip圧縮して「virus」というパスワードをかけてメールすればいい。

RAVはとてもいいアンチウィルスツールだけど将来に不安はあるかな。
clamavはKlezやBugbear、Sobigなどの有名どころなら捕獲できるけど
残念ながらRAVにはまだかなわない。

44:あぼーん
あぼーん
あぼーん

45:名無しさん@お腹いっぱい。
03/07/21 18:05
RAVの続報無い?

46:名無しさん@お腹いっぱい。
03/07/21 21:03
マックOSXは最高です!!なんでわからないんですか!!

やまちゃんに呼ばれて来ました!!


47:
03/07/22 13:17
スレリンク(girls板)
24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。

アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:mimu-ra@myrealbox.com

48:あぼーん
あぼーん
あぼーん

49:あぼーん
あぼーん
あぼーん

50:あぼーん
あぼーん
あぼーん

51:む~
03/08/04 23:45
Microsoftに買収されたGeCADの RAV Antivirus、
販売・開発終了なったね。

更新も出来ないらしい。

どうなるんだろ・・・・

52:名無しさん@お腹いっぱい。
03/08/04 23:56
潰すために買収したんだから。

53:名無しさん@お腹いっぱい。
03/08/05 00:18
RAVのソース流せw

54:名無しさん@お腹いっぱい。
03/08/06 03:46
RAV アンチウイルス製品は、平成15年9月30日をもって販売終了いたします。
URLリンク(www.promark-inc.com)

55:名無しさん@お腹いっぱい。
03/08/06 16:16
また一つ。美しい星が消えました。

56:名無しさん@お腹いっぱい。
03/08/06 16:23
> 弊社にて、RAVアンチウイルスに代わるソフトウェアを開発中で、遅くと
> も9月 30日以前の発売開始の予定です。 RAVアンチウイルスに勝るとも劣
> らない製品を提供できるように研究しています
スクラッチからやってんのかな
GeCADから違約金とかは取れたんだろうか

57:む~
03/08/10 13:28
RAV無くなった今、どこのソフトが一番の候補?
みんなショボイ・・・・

58:名無しさん@お腹いっぱい。
03/08/11 14:26
>>56
これって次期Windosからはアンチウイルスが標準装備って事?

59:名無しさん@お腹いっぱい。
03/08/11 21:05
ウィルスチェックをclamavでお茶を濁す
手抜きな鯖業者はけーん
URLリンク(www.kchosting.jp)


60:名無しさん@お腹いっぱい。
03/08/11 21:55
>>59
関係者じゃないけど・・・
価格帯を考えると妥当じゃないですか?
ヴィリ対策しているということ自体を売りにしたいのかも知れないし。

# 高性能コントロールパネルを標準装備!
# と謳ってWebmin入れている業者さん多いし。

61:名無しさん@お腹いっぱい。
03/08/12 12:31
ぐぐったら AntiVir 使ってる人って多いんだな。

登録方法など
URLリンク(nap.dyndns.org)

62:名無しさん@お腹いっぱい。
03/08/12 23:28
F-Secure アンチウイルスの Linux サーバー版でメールゲートウェイを構成する
ってできますよね。ここを見ると AMaViS とか書いてあるし。
URLリンク(www.f-secure.co.jp)
しかし価格表にはE-Mailサーバのウイルススキャンエンジンとして使う場合は
ゲートウェイ製品のの価格(高い)の70%って書いてあるよ。
35,000円ならRAVの代わりにどうかなと思ったんだけどわけわからん。

63:あぼーん
あぼーん
あぼーん

64:あぼーん
あぼーん
あぼーん

65:love rav
03/08/16 23:43
>>56
qmail on FreeBSDで同じような動作をするやつを同じような価格帯で
お願いします。>Promark殿

66:名無しさん@お腹いっぱい。
03/08/17 12:56
yada

67:名無しさん@お腹いっぱい。
03/08/20 09:21
同じ価格帯の製品は無理なんでないか?
ってか本当に自社開発するのか?

68:vexira
03/09/09 20:44
Central Command Vexira
URLリンク(www.centralcommand.com)
誰かこれ使ってる人いますか? Mail Server(Postfix)用にと考えています。
1domain = $199.95
3domains = $255.95
とRAV並に安いので。

とりあえず試用版使ってみたけど、設定は簡単。
試用版ゆえUpdateは出来ないけど、Cronで自動Update可能。
今現在使っている人がいたら感想を聞かせてください。

69:名無しさん@お腹いっぱい。
03/09/09 22:24
使ったことないが
vb100% awardに認定されてないっぽいね

70:vexira
03/09/11 12:48
>>69
うう~ん、そうですか。情報ありがとう。
他も探してみます。

71:rav
03/09/12 04:53
>>68
Vexira MailArmor は H+BEDV の AntiVir MailGate と同じものみたいですね。
パッケージ構成もほぼ同じだし、使い方も同じようです。
しかも Vexira のライセンスファイルの先頭には H+BEDV って書いてある。
でも価格は Vexira のがずっと安く、パターンファイルが同じならばお買い得ですね。
ちなみに AntiVir のパッケージには Vexira には付いてなかった pdf 形式の
ドキュメントがあります。ドイツ語ですが。


72:vexira
03/09/12 12:00
>>71
大変有用な情報をありがとうございます!
H+BEDVと同じだったとは…。
もしVexira買ったら報告に来ます。

73:名無しさん@お腹いっぱい。
03/09/13 00:51
F-proto AntiVirus for *BSD/Linux

パーソナルユースはチャージなしで
使えるらしい

URLリンク(www.f-prot.com)

74:名無しさん@お腹いっぱい。
03/09/14 16:54
Promarkから発表があったようです
URLリンク(www.promark-inc.com)
Kaspersky の Anti-Virus Business Optimal ... に似てるなあ


75:名無しさん@お腹いっぱい。
03/09/17 11:27
>>73
それって、この↓製品とは、
URLリンク(www.f-secure.co.jp)
どういう関係なのでしょうか??

76:名無しさん@お腹いっぱい。
03/09/24 10:41
>>74


Kaspersky の製品で間違いないようです。


77:名無しさん@お腹いっぱい。
03/09/25 21:29
一年間限定覚悟で、RAVのライセンス購入してみますた。



78:名無しさん@お腹いっぱい。
03/09/29 08:41
>>74 >>76

ってか上にでっかくkasperskyって書いてるぢゃん(w

79:名無しさん@お腹いっぱい。
03/09/29 20:04
>>73
amavisとくみあわせてpostfixでつかってるけど、
けっこういいよ。

80:名無しさん@お腹いっぱい。
03/09/29 22:58
>>78
少し前までは何も書いてなかったんだよ

81:78
03/10/01 22:45
>>80

失礼しました

82:72
03/10/02 19:09
>>72 です。
vexira買っちゃいました。安いしとりあえず1年間使ってみます。
FreeBSD+Postfixで。
まだ使い始めたばかりなんで、
使用感やパターンの更新頻度とかはまた後で。
アドバイスくれた人たちどうもです。

83:名無しさん@お腹いっぱい。
03/10/06 22:30
InterScan VirusWall ?

84:名無しさん@お腹いっぱい。
03/10/06 23:37
高杉

85:ななし
03/10/10 11:53
URLリンク(www.promark-inc.com)
プロマークアンチウィルスのPostfix版がダウソできるようになったから
試してみるage

86:名無しさん@お腹いっぱい。
03/10/11 17:50
>>71

VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?

87:名無しさん@お腹いっぱい。
03/10/11 21:52
71です。ああ、そんな過去があったのですね。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。

うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。


88:名無しさん@お腹いっぱい。
03/10/20 04:10
perlでウイルス検査できるMail::ClamAVモジュール登場

89:geo
03/10/21 19:21
URLリンク(www.centralcommand.com)
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。

90:名無しさん@お腹いっぱい。
03/11/02 16:57
ProScan って、スキャン対象のメアドを全て設定ファイルに
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。

91:名無しさん@お腹いっぱい。
03/11/02 17:20
>>90
qmail-scannerじゃダメか?


92:名無しさん@お腹いっぱい。
03/11/02 19:20
メアドを設定ファイルに書くタイプのチェッカーなんて
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…

つーか vexira でいいんじゃね

93:90
03/11/02 21:01
>>91,92
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません

早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明

マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。

対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。

94:92
03/11/02 21:36
いまちょっと見てきたけど、本当にユーザー名でチェックしてるんだ。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。


95:名無しさん@お腹いっぱい。
03/11/04 12:26
>>94
ハイ、その満足してないRAV乗り換えユーザです(w
ウチではRAVの使用期限が迫っていたから早々とライセンスは取得したけど・・・
スキャン対象のメアドを全て設定ファイルに書く方法は改善されないっぽいので
vexira に移行予定~

>>93
ProScanはRAV後継って言ってるけど別物だと思ったほうがいいですよ。
インストールshellスクリプトには問題多いし、
パーミッション設定もボロボロ、
対応MTAもぜんぜん増えないし。
その上、サポート宛にメール送っても音沙汰ないんで。

96:90
03/11/04 13:51
>>95
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w

vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし

ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。

>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?

97:ななし
03/11/04 15:11
>>94
マジですか。
ウチもProscan導入しようと思ってテストしようとしてたんですが、
もうちょい考えてみます。
本家Kasperskyの方も設定ファイルにメアド書く感じなんですか?

>>96
Vexiraを今使ってるけど結構いいと思いますよ。
更新頻度は平均して1日に1回ってとこですね。
設定も簡単でした。

98:94
03/11/04 16:27
>>96
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。


99:名無しさん@お腹いっぱい。
03/11/07 10:11
vexiraを今から入れることにしよう。
proscanは乗換え割引つかっても割に合わん。

100:名無しさん@お腹いっぱい。
03/11/11 09:57
age

101:名無しさん@お腹いっぱい。
03/11/15 01:58
Proscanは値段が中途半端で、正直なところ安いとは思わないんでVexira考えてます。

そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?

URLリンク(www.centralcommand.com)
を見るかぎりではライセンスの購入はドメイン単位のようですが...

102:名無しさん@お腹いっぱい。
03/11/15 05:23
最近の Clam Antivirus。
Known viruses: 10146

遂に1万種類を超えたか。


103:名無しさん@お腹いっぱい。
03/11/15 06:51
clamav バージョン0.65がリリースされました。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。

新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて

sigtool -i main.cvd

で情報がわかります。

電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。

今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。



104:名無しさん@お腹いっぱい。
03/11/15 14:20
>>101
Vexiraのライセンスはドメイン単位でしか設定できません。
メールアカウント単位で設定したい理由はなんでしょうか。
チェックしたいドメインの数が多いとか?


105:名無しさん@お腹いっぱい。
03/11/15 14:24
>>104
アカウント単位で課金したいんじゃないかな

106:名無しさん@お腹いっぱい。
03/11/15 16:45
ドメインはたくさん使うけれどアカウントは少ないって事ですか?
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。

107:名無しさん@お腹いっぱい。
04/01/06 01:49
保守

108:名無しさん@お腹いっぱい。
04/01/07 14:42
Tomaszいわく、水曜の夜ぐらいにclamavのシグネチャが倍増して
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい

URLリンク(article.gmane.org)


109:名無しさん@お腹いっぱい。
04/01/12 20:02
Known viruses: 20101
clamavシグネチャ20,000突破age


110:名無しさん@お腹いっぱい。
04/01/12 20:33
よかったね

111:名無しさん@お腹いっぱい。
04/01/13 03:10
Vexira使ってる方で、ウイルスチェックの対象/非対象ドメインを指定する方法を
ご存知の方いらっしゃいますか?

ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・

112:名無しさん@お腹いっぱい。
04/01/13 10:02
>111
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。

113:名無しさん@お腹いっぱい。
04/01/28 19:29
RAVのmydoom対策まだぁ?
[絵は省略]

114:名無しさん@お腹いっぱい。
04/01/28 21:08
うんちういるす

115:VV
04/01/31 19:45
sophosとF-Secure、Linux管理者としてはどっちを選んだらいい?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?

116:名無しさん@お腹いっぱい。
04/01/31 19:49
UNIX板とLinux板、Linux管理者としてはどっちを選んだらいい?

117:名無しさん@お腹いっぱい。
04/01/31 19:52
Linux板

何を意図してるのかよく分からんが(w

118:名無しさん@お腹いっぱい。
04/02/06 00:24
今このスッドレでVexiraを知って、サンプルDLしたんですけど、
皆さんどの使い方してるんでしょうか?
 VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?

 一番機構的にシンプルなんで、この方法にしようかと。
 
 環境はRHL + qmail です。



119:ななし
04/02/06 11:14
Vexira + Postfix でメールチェックに使ってる。
いまんとこ安定してる。

120:名無しさん@お腹いっぱい。
04/02/06 22:32
>>118
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど

121:名無しさん@お腹いっぱい。
04/02/07 04:58
clamavがどーしてMyDoom.aをsco.aという名前で検出するのかといえば、
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。


122:118
04/02/18 21:40
Vexiraを centralcommandのサイトから購入し、テスト運用にはいりました。

パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。


vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
 qmaild2:qmail2 とか。

qmail 2個 とかでググっても、出てきませんでした(^^;


いい情報現ありましたら教えて、エロい人。


123:120
04/02/19 08:57
うちではuid/gidは同じにしてます
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう


124:名無しさん@お腹いっぱい。
04/02/19 09:35
>>122
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。

Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。

まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w


125:名無しさん@お腹いっぱい。
04/02/19 10:14
qmail-scannerはvexiraには対応してないのか?

126:名無しさん@お腹いっぱい。
04/02/19 11:49
対応してる

127:名無しさん@お腹いっぱい。
04/02/19 14:26
InterScanはどう?

128:名無しさん@お腹いっぱい。
04/02/19 14:29
自分で調べんかい!


129:名無しさん@お腹いっぱい。
04/02/19 15:34
InterScanは高すぎるので問題外。

130:118
04/02/22 00:10
>>124さん、ご親切にありがとう。

qmail 2本立て さっそくやってみます。



131:クロノス
04/02/22 00:31
はじめまして
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!

132:名無しさん@お腹いっぱい。
04/02/22 11:45
>>127
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。

ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)

某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。



133:名無しさん@お腹いっぱい。
04/02/22 18:11
>>132
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。

134:名無しさん@お腹いっぱい。
04/02/22 18:18
>>133
>ただ、お金があんまりにもかかりすぎ。

ハゲドウ。毎年更新のたびに、これどうするよ?って思う。
せめて半額になってくれればナァ。


135:130
04/02/23 14:40
Vexira qmail2個立てやってみようとしたんですが、
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?


136:名無しさん@お腹いっぱい。
04/02/23 14:58
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
URLリンク(headlines.yahoo.co.jp)
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059・222・0110   四日市南警察署0593・55・0110

URLリンク(www.police.pref.mie.jp)
三重県警ご意見BOX
URLリンク(www.npa.go.jp)
警察庁ご意見箱

137:211.115.224.75
04/02/23 15:16
211.115.224.75

138:名無しさん@お腹いっぱい。
04/02/23 15:40
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
URLリンク(headlines.yahoo.co.jp)
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059・222・0110   四日市南警察署0593・55・0110

URLリンク(www.police.pref.mie.jp)
三重県警ご意見BOX
URLリンク(www.npa.go.jp)
警察庁ご意見箱

139:名無しさん@お腹いっぱい。
04/03/01 19:01
WORM_BAGLE.F だの WORM_BAGLE.G だのが出てますが…。

こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。

# つーか、そこまでして感染するなよバカ。

140:名無しさん@お腹いっぱい。
04/03/01 21:19
ウィルス履歴を消す方法を教えて下さい。


141:名無しさん@お腹いっぱい。
04/03/01 21:49
>>140
URLリンク(pc2.2ch.net)

142:名無しさん@お腹いっぱい。
04/03/02 16:38
>>139
検知できるけどな。
URLリンク(www.trendmicro.co.jp)

143:名無しさん@お腹いっぱい。
04/03/02 16:51
>>142
ワームのバイナリがむきだしになってれば検知できるが、
暗号化zipとして添付された状態では検知できない。

144:あ
04/03/09 19:37
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現するにはどうしたらいいでしょうか?
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。

145:名無しさん@お腹いっぱい。
04/03/09 23:03
>>144
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。

あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
URLリンク(www.kobitosan.net)からのスレッド参照


146:名無しさん@お腹いっぱい。
04/03/10 14:29
AMaViS一族を使ってる場合、パスワードつきのzipを検査できないので
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。

amavis-0.3.12/amavisd-0.1なら

$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();

みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。

amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。



147:あ
04/03/10 17:33
>>145さん
ご教示ありがとうございます。

PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する

のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。

content_filterはMailMonitorでもいけるでしょうか。

148:146
04/03/10 18:01
File::Copyのcopyより単にlinkのほうがいいかな。

>>147
とりあえずcontent_filterについて調べて理解してから書け



149:名無しさん@お腹いっぱい。
04/03/17 12:48
clamav-0.68と0.70-rcリリース
0.70-rcでマクロウイルス対応らしい


150:名無し募集中。。。
04/03/17 12:51
sahraウイルス2つもキタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!
ブラクラ (σ;*Д*)σ死刑!

151:名無しさん@お腹いっぱい。
04/03/29 23:10
Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。

152:名無しさん@お腹いっぱい。
04/03/30 01:27
ProScan使ってるけど、ここじゃ評判いまいちね・・

日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。

とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。

153:名無しさん@お腹いっぱい。
04/03/30 11:12
Netsky-PとQが土曜日から今までで、6つほど来テルです。

いまのところ脳㌧が全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。

154:名無しさん@お腹いっぱい。
04/03/31 20:50
>>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?

155:名無しさん@お腹いっぱい。
04/04/01 09:29
>>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?

156:名無しさん@お腹いっぱい。
04/04/12 15:17
ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
URLリンク(www.promark-inc.com)

とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。

vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。

157:あぼーん
あぼーん
あぼーん

158:名無しさん@お腹いっぱい。
04/04/12 16:54
ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。

ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!

159:ななし
04/04/13 03:27
ProScanがlibmilterに対応するみたいですね。


160:名無しさん@お腹いっぱい。
04/04/18 16:03
Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。

161:名無しさん@お腹いっぱい。
04/04/18 18:36
>>160
最近のウイルスは送信者を偽装するので,
送信先アドレスにウィルス感染通知メールを送るのは(・A・)イクナイ!

162:名無しさん@お腹いっぱい。
04/04/18 18:40
いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。

163:名無しさん@お腹いっぱい。
04/05/07 14:34
さっさー age



164:名無しさん@お腹いっぱい。
04/05/17 20:14
スレを全部読んだのですが、結局何を導入すればよいのか考え物ですね。
(RAVがすばらしかったというのはわかった)

みんなで各ソフトの格付け(ランキング)を行いませんか?


とりあえずここまでのまとめ

RAV
MSの陰謀により死亡

BitDefender
URLリンク(www.bitdefender.com)
Freeらしいのだが謎。

F-Prot
URLリンク(www.f-prot.com)
US $300 per server

OpenAntiVirus
URLリンク(www.openantivirus.org)
オープンなウィルスデータベースを!というプロジェクトらしい。


165:名無しさん@お腹いっぱい。
04/05/17 20:15
AntiVir
URLリンク(www.hbedv.com)
FreeBSD/OpenBSD/Linux用がある。
URLリンク(www.hbedv.com)
個人利用は無料っぽい。

Clam AntiVirus
URLリンク(clamav.elektrapro.com)
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
URLリンク(homepage.mac.com)

ProScan
URLリンク(www.promark-inc.com)

Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?

InterScan
高杉
URLリンク(www.trendmicro.com)

166:名無しさん@お腹いっぱい。
04/05/17 21:34
Sophos ので十分(・ω・)

167:名無しさん@お腹いっぱい。
04/05/17 22:16
BitDefenderもF-Protも個人利用だと無料
URLリンク(www.bitdefender.com)
URLリンク(www.f-prot.com)

168:名無しさん@お腹いっぱい。
04/05/18 09:54
>>164
OAVはsamba-vscan以外は開発とまってる

169:名無しさん@お腹いっぱい。
04/05/19 17:40
ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など


170:名無しさん@お腹いっぱい。
04/05/22 11:56
antivir[32298]: Error: new updates will not work with current license

この前personal useのlisence更新したばかりなんだけど。なんで。

> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005


171:名無しさん@お腹いっぱい。
04/05/22 17:07
>170

あ~それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。

172:名無しさん@お腹いっぱい。
04/05/24 15:04
そか。うちだけじゃないのか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。

まぁ、気長に待つとしますか。

173:名無しさん@お腹いっぱい。
04/05/24 18:16
>172

なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。

もしかしてこのせいなんか?

174:名無しさん@お腹いっぱい。
04/05/25 00:13
URLリンク(66.102.7.104)

あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。

175:名無しさん@お腹いっぱい。
04/05/25 00:17
あ、
URLリンク(www.hbedv.com)
URL変わっただけなのね。

むぅ。でもサポートフォーラムつながらない。
URLリンク(www.free-av.com)

176:名無しさん@お腹いっぱい。
04/05/25 00:36
お。f-protって前からprivate useはfreeだったっけ。
URLリンク(www.f-prot.com)

The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.

文言が微妙だけど。for private useとか書いてくれるとうれしいな。

177:名無しさん@お腹いっぱい。
04/05/25 22:46
>175

なんかBSD系にBUGが有った模様ですた

URLリンク(www.free-av.de)

それならそうとnews mailなりサイトなりに出して欲しいと思われ

178:名無しさん@お腹いっぱい。
04/05/26 00:16
>>177
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。

いや、amavisdから戻るところをavmailgateのportにして2回チェック...

179:名無しさん@お腹いっぱい。
04/05/26 00:22
>>175
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
URLリンク(www.hbedv.com)


180:名無しさん@お腹いっぱい。
04/05/26 12:40
>>178
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。

P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。

181:名無しさん@お腹いっぱい。
04/05/26 12:51
tmpfsを使えばamavisdのDisk I/Oは軽減できるかも
URLリンク(www.stahl.bau.tu-bs.de)

182:178
04/05/27 00:29
>>180
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...

>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。

まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。


183:名無しさん@お腹いっぱい。
04/05/27 03:52
qmailのようになにをするにもいちいちsynかけるような作りになっているのなら、
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。

184:名無しさん@お腹いっぱい。
04/05/27 07:28
>>182
安全性の問題って何?

185:182
04/05/28 04:31
>>183
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。

>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。

186:名無しさん@お腹いっぱい。
04/05/28 04:39
>178

取りあえず5/27Updateで直ったよ>H+BDEV

187:184
04/05/28 05:20
>>185
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない


188:名無しさん@お腹いっぱい。
04/05/30 03:37
>>186
うちでも確認しました。ずいぶん時間がかかったような。まぁ、正常になってなによりです。

>>187
うちもunixソケットでやってます。

189:182
04/05/30 14:50
>>187
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?

diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@

if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;


190:182
04/05/30 15:20
ちなみに、TCPAddr 127.0.0.1としてもjail(2)環境下でclamdを動かしてるので
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。

というわけで、>>189の変更をamavisdに施して対処しました。


191:178
04/05/30 15:22
>>186
自分も確認した。
情報Thanks.


192:名無しさん@お腹いっぱい。
04/05/31 12:15
OAVがScannerDaemon 0.6.0をリリース
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい

VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
URLリンク(www.openantivirus.org)

ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか

OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?

193:名無しさん@お腹いっぱい。
04/05/31 14:44
これって開発が止まっていたんだっけ?
clamavで問題ないしなぁ。

194:名無しさん@お腹いっぱい。
04/06/04 11:52
clamav 0.72リリース バグフィックス中心

195:182
04/06/06 15:54
>>189 は間違ってた。
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?

--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@

if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {


196:名無しさん@お腹いっぱい。
04/06/06 16:36
素直にamavisd-new使へ

197:名無しさん@お腹いっぱい。
04/06/08 01:04
>>196
開発はどんな感じ?

198:名無しさん@お腹いっぱい。
04/06/08 02:17
どんな感じといわれても。。。

もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?

modulableであることもポイント高いかな。

Perlなので自分でもなんとかソースを読めるとか。

こんなかんじでどうでしょ。自分はとても気に入っている。

199:名無しさん@お腹いっぱい。
04/06/08 02:37
AMaViS系のなかではamavisd-newが一番活発
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ

元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね


200:名無しさん@お腹いっぱい。
04/06/08 17:52
age

201:197
04/06/09 02:52
>>198, 199
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。

そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。

202:名無しさん@お腹いっぱい。
04/06/11 15:37
どなたかお知恵を貸して下さい。

このページを参考にqmail + SophosAntiVirusをインストールしました。
URLリンク(www.atmarkit.co.jp)
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。

しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。

>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit

全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。

ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST root@example.org Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST root@example.org Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.

メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)

バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59



203:名無しさん@お腹いっぱい。
04/06/11 22:46
>>202
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。

つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。


204:名無しさん@お腹いっぱい。
04/06/11 23:51
>>202
なんだかマンドクセーですねぇ。。。
MUA は Mac 環境のみでよかった。
うpろだには、sweep させているけれども。。。

205:名無しさん@お腹いっぱい。
04/06/12 01:46
>>203
> そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
> デフォルトなんじゃないの。

むしろその逆がデフォだったりする。

206:名無しさん@お腹いっぱい。
04/06/12 03:27
通知メールをあらゆる所にばらまけば自社の宣伝になるじゃん
こんなにおいしいことをデフォにしないはずがない

207:名無しさん@お腹いっぱい。
04/06/12 11:17
>>206
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。

Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。

208:名無しさん@お腹いっぱい。
04/06/12 11:27
virus scannerいれて、「検知しますた」とかいうメールもこないと、
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。

グラフでもええやんか、とは思うんだけどね。

209:名無しさん@お腹いっぱい。
04/06/14 05:31
受信者だけに通知メールが来ればいいんじゃないの?

210:名無しさん@お腹いっぱい。
04/06/14 14:09
>>209
なぜか「こういうメッセージは送信者に送るべきでは?」とか抜かす
抜けた受信者もたまにいるんだよな…。

211:名無しさん@お腹いっぱい。
04/06/14 14:25
鷲尾いさ子がTVCMに出て
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ

212:名無しさん@お腹いっぱい。
04/06/14 14:45
>>209
重要な添付ファイルにウィルスがくっついてきた時代なら
その方がよかったかもしれんが
最近のウィルスはほぼ無差別に送ってくるので
そんな通知メールもらっても意味ないと思う。

213:名無しさん@お腹いっぱい。
04/06/14 15:24
そこらへんも、そろそろネチケットの統一意識が必要な時代がきているのだろうな。

全然、スレ違いだが、
ここ1~2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。

214:名無しさん@お腹いっぱい。
04/06/16 08:02
>>202
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。

215:名無しさん@お腹いっぱい。
04/06/16 12:21
マイクロソフト:ウイルス対策ソフト発売へ-シマンテックに対抗
URLリンク(quote.bloomberg.com)

RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。

216:名無しさん@お腹いっぱい。
04/06/16 13:24
いよいよシマンテックもトレンドマイクロも倒産ですな。

217:名無しさん@お腹いっぱい。
04/06/16 14:31
>>215
でるわきゃない

218:名無しさん@お腹いっぱい。
04/06/16 14:36
そげな

219:名無しさん@お腹いっぱい。
04/06/16 14:40
>>215
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w

220:名無しさん@お腹いっぱい。
04/06/16 14:45
おい!RAVの最新パターンファイルまだか?

221:名無しさん@お腹いっぱい。
04/06/16 15:32
>>214
仲間ハケーン!

うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。

ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。



222:名無しさん@お腹いっぱい。
04/06/16 17:31
ClamAV 0.73リリース。バグ修正中心
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
URLリンク(www.gossamer-threads.com)


223:215
04/06/18 07:17
>>221
原因見つけましたよ。
URLリンク(www.mail-archive.com)
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。

224:214
04/06/18 07:18
>>223
215じゃなくて214だった。すまそです

225:名無しさん@お腹いっぱい。
04/06/18 23:21
今、qmailと、vpopmailのpop before smtpを入れている。
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、

226:名無しさん@お腹いっぱい。
04/06/19 07:48
qmail+vpopmail+clamavという環境で、
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。

227:名無しさん@お腹いっぱい。
04/06/19 11:27
>>226
postfix に乗りかえる。


228:名無しさん@お腹いっぱい。
04/06/19 21:35
amavisd-newならbypass_virus_checksとかかな。
やったことないけど。

229:名無しさん@お腹いっぱい。
04/06/19 22:50
鞍馬がんがれ!!

230:名無しさん@お腹いっぱい。
04/06/20 10:33
>>226
仕事の丸投げ?
amavisd-newでもさすがにドメインごとのOn,Offはサポートしてないと思うよ。
スクリプトをちょっといじると対応はできそうだけど。

231:名無しさん@お腹いっぱい。
04/06/20 10:39
>>230

> amavisd-newでもさすがにドメインごとのOn,Offはサポートして

なぜ。

232:名無しさん@お腹いっぱい。
04/06/21 00:25
>>231
よくみるとbypass_virus_checksというのがそれなのかな?
つうかamavisd-newの設定は多すぎて分けわからん。

233:名無しさん@お腹いっぱい。
04/06/21 06:12
virus_loversダヨ

234:名無しさん@お腹いっぱい。
04/06/22 00:36
macやunixにウイルスなんて無いからイラネーだろ

235:名無しさん@お腹いっぱい。
04/06/22 00:53
macはあるだろ。

236:名無しさん@お腹いっぱい。
04/06/22 04:46
LinuxにもFreeBSDにもワームなら存在した

237:名無しさん@お腹いっぱい。
04/06/22 07:07
そもそもamavisd-newをqmailで使うのが面倒くさい

238:名無しさん@お腹いっぱい。
04/06/22 22:06
>>236
VAXにもSunOSにもね


239:226
04/06/23 09:45
いろいろコメントどうもです。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。

amavisd-new + qmailだと URLリンク(www.imladris.sk) で QMQPqq が素直なんですかね。

240:名無しさん@お腹いっぱい。
04/06/24 08:19
あると言うよりhackもvirusもウニ発祥だしー

241:名無しさん@お腹いっぱい。
04/06/24 08:20
まあ先駆者だからアタリマエ

242:名無しさん@お腹いっぱい。
04/06/24 11:26
>>234
Windows ユーザのメールについてくるウィルスを
Unix のメールサーバでたたき落すのに使うんじゃないの?

243:名無しさん@お腹いっぱい。
04/06/24 16:32
ユーザも居ない環境のウイルス作ったって目立たないからね

244:名無しさん@お腹いっぱい。
04/06/24 16:53
愉快犯だもんナ。>>234って。

245:名無しさん@お腹いっぱい。
04/06/26 08:44
perlscannerって無茶してるよな

246:名無しさん@お腹いっぱい。
04/07/14 00:49
ClamSMTP期待 age

247:名無しさん@お腹いっぱい。
04/07/14 06:00
djbclamav

248:名無しさん@お腹いっぱい。
04/07/23 16:42
ClamSMTP 0.4でウイルスメールの隔離オプションがついた

249:名無しさん@お腹いっぱい。
04/07/25 09:29
@IT Linux用のアンチウイルスソフトを使うには
URLリンク(www.atmarkit.co.jp)

250:名無しさん@お腹いっぱい。
04/07/27 11:49
何か今日だけでMyDoom.Mが14通ぐらい来てる・・。

251:名無しさん@お腹いっぱい。
04/07/27 23:54
>>250
流行だからね。

252:250
04/07/28 10:57
(;´Д`)ママーン
今日チェックしたら30通になってるYO!

駆除しろYO!

253:名無しさん@お腹いっぱい。
04/07/29 02:58
もれんとこは7/27のよるから数通きて昼も数通着たけど夜には収まったな。
うちに送ってくる可能性がある人たちのanti-virus mail gatewayのパターンファイルが
更新されたんだろうけど。


254:名無しさん@お腹いっぱい。
04/08/05 01:37
最近ClamSMTPがportsに加わっていた。
びっくりした。

255:名無しさん@お腹いっぱい。
04/08/05 18:01
>>254
うおっ、ホントだ。
先週見たときは無かったんだけど。
さっそく試してみる。

256:名無しさん@お腹いっぱい。
04/08/07 03:08
>>255
仕様レポートきぼーんぬ。

ウィルスを検出したときに元のメールを保存してくれるかわからないので
自分は採用見合わせです。
そのほかの点は受付portも送信portも指定できるようなのでOkなのですが。

257:名無しさん@お腹いっぱい。
04/08/07 05:14
>>256
-qオプションで、ウイルスメールを作業用ディレクトリにそのまま残す

258:名無しさん@お腹いっぱい。
04/08/07 17:40
>>249
この Anti Vir ってなんて発音するの?
アンチヴァー? アンチヴィー?

259:255
04/08/10 12:56
遅くなりましたがClamSMTP使ってみますた。
FreeBSDでpostfix+clamsmtp+clamdで。

デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。

個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。

260:256
04/08/12 08:57
>>259
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。

同時接続数は10とかでいいのかな?


261:259
04/08/17 17:43
URLリンク(memberwebs.com)
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。

そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー`;)

会社のサーバで試せたら楽しいんだけどナー・・・。

262:259
04/08/17 18:01
追加でもう一点。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。

clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。

自分が使ってて気付いた点はこのくらいかな・・・。

263:初心者
04/09/23 23:46:53
こんばんわ。初心者です。初 Vine 3.0 です。
セキュリティーの初心者用スレッド教えて下さい。
いまのとこ、クライアント専用です。

264:名無しさん@お腹いっぱい。
04/09/24 07:12:17
そうですか。がんばってくださいね。

265:名無しさん@お腹いっぱい。
04/09/24 09:50:18
LinuxはLinux板で聞け。

266:名無しさん@お腹いっぱい。
04/09/24 20:51:46
おもむろにsig作ってみた。clamav 0.80rc以上が必要
苺のほうは URLリンク(www.geocities.jp)
MD5値とファイルサイズだけを参照してみた

$ cat /usr/local/share/clamav/local.ndb
Exploit.Jpeg:5:0:ffd8ff(e0|fe)*fffe00(00|01)
$ cat /usr/local/share/clamav/local.hdb
B7921479F8A9079C59C20EF5964338E4:677376:Troj.Ichigo-kintama.FC57D234
5f323255060be4ddf715fa8fa88f883a:677376:Troj.Ichigo-kintama.775A
3EC55FBC1036ECF95F5EC15DFBD94DD1:699392:Troj.Ichigo-kintama.2A8BEBAA



267:名無しさん@お腹いっぱい。
04/09/27 11:01:10
MTAのfilterは何を使ってますか?
amavis-newですが、特定のメーラー(というか古いメーラー)の添付ファイルをうま
く認識できないみたいなのです。

268:名無しさん@お腹いっぱい。
04/09/27 14:52:50
>>267
特定のメーラー(というか古いメーラー)ってなに?
どういうふうに添付してる?

269:名無しさん@お腹いっぱい。
04/09/28 15:27:09
>>267
Eudoraの古いのみたいです。
ファイルは普通にアプリの操作で添付してるらしい。


270:名無しさん@お腹いっぱい。
04/09/28 15:34:39
uuencode とかか?

271:名無しさん@お腹いっぱい。
04/09/28 16:19:37
MacのEudora-Jとかかな、binhexがらみかもしれんな
URLリンク(www.testvirus.org)
で、どれがすり抜けるか試してみて

272:名無しさん@お腹いっぱい。
04/09/29 23:56:34
URLリンク(www5e.biglobe.ne.jp)

273:名無しさん@お腹いっぱい。
04/10/02 17:46:19
H+BEDVのフリー版使ってるんだが、ここ一週間ほどサーバ接続失敗が続いている。
同じ症状の人いますか?

もうここおしまいならclamavあたりに移行するのだけど

274:名無しさん@お腹いっぱい。
04/10/02 18:13:53
>>273
フォーラムで話題になってるね。

URLリンク(www.free-av.de)
URLリンク(www.free-av.de)

275:名無しさん@お腹いっぱい。
04/10/02 18:23:14
なんか 2.1.1-25 はバグもちっぽいね。
いまダウンロードして入れなおしてみた(2.1.1-13)らちゃんと
antivir --update でアップデートしてるし。

で、2.1.1-25 になった途端にアップデート不可能に。(;´Д`)

276:名無しさん@お腹いっぱい。
04/10/02 20:39:29
21 Sep 2004 21:00:15
main program 02.01.01.20 --> 02.01.01.22

と言うバージョン使ってるけど今のところ問題なし

昨日もvdf自体は更新出来ますた
Date: 01 Oct 2004
Time: 00:00:19
AntiVir successfully updated itself.
vdf database 06.27.00.81 --> 06.27.00.82

277:名無しさん@お腹いっぱい。
04/10/02 23:03:38
オッスおら273だ。みんなレスサンキューな

バージョン2.1.0だった。古すぎたっぽい。

URLリンク(www.antivir.de)
ここから新しい2.1.1入れてみたけど、これって2.1.1-25なの?ゲエ

278:275
04/10/04 20:49:48
>>277
antivir --update でしばらく待ったらvdfアップデートが開始されたよ。
バグなんだろうかね。

279:名無しさん@お腹いっぱい。
04/10/04 20:54:30
>>278
たまにあることなので気にしない気にしない

280:名無しさん@お腹いっぱい。
04/10/04 21:52:15
>>278
2.1.1-25だけど、そのコマンドうって放置しておいたらアップデート成功してた。
サンクスサークルK

281:名無しさん@お腹いっぱい。
04/10/18 15:10:07
0.80.0 あげ。

282:名無しさん@お腹いっぱい。
04/10/18 16:50:39
とりあえず、コンフィグファイルの名前変わっててハマった。

283:名無しさん@お腹いっぱい。
04/10/19 06:23:46
>>281
今眠いんで、起きたら上げます
上書きインストールしたら、設定ファイルも上書きされてちょっと焦った

284:名無しさん@お腹いっぱい。
04/10/20 07:06:35
Anti Vir 9x  update が処理タイムアウトエラー。なぜだ?

285:284
04/10/20 07:32:10
スレ間違えた。スマソ

286:名無しさん@お腹いっぱい。
04/10/20 15:41:10
amavis ネタはここでいいのかな。

FreeBSD で ports を使って amavisd を入れると自動的に SpamAssassin も組み込まれますが
これが使用しているベイズフィルタのデータ /var/amavis/.spamassassin 以下の情報に
任意に sa-learn で情報を追加していくにはどうしたらいいんでしょうか。

/var/amavis はユーザ vscan がオーナなんで、
vscan ユーザのホームディレクトリを /var/amavis に変更して
sa-learn --spam --dbpath=/var/amavis/.spamassassin /some/path/to/spam/*
等とやってみましたが処理が止ってしまい何も起きませんでした。


287:名無しさん@お腹いっぱい。
04/10/21 02:03:28
>>259
Amavisdを入れなおすと設定ファイルまで勝手に入れなおしてくれる動きの悪さに
我慢できなくなってclamsmtpdを使ってみました。
設定においてはかなり参考にさせてもらいました。
人柱してくれて蟻がトン。

288:259
04/10/21 18:38:23
ClamAVとClamSMTPが新しくなって結構変わったのでまた来てみました。
環境:FreeBSD-4.10、postfix-2.1.5,1、clamav-0.80、clamsmtp-0.9.6_1。全部portsから。

ClamAV
設定ファイルが clamav.conf → clamd.conf に変わってるので注意です。
freshclam.confのOnUpdateExecuteにシェルスクリプト等仕込んでやると
シグネチャのアップデート状況がわかって便利です。
古いバージョン使ってるとWarring出るからさっさとUpdateしたほうがいいっすね。

俺の設定はこんなんです。
LogFile /var/log/clamav/clamd.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
VirusEvent /usr/local/sbin/clamsmtp-notice.sh %v
User clamav

続く。

289:259
04/10/21 18:44:46
つづき。

ClamSMTP
0.7以前だと一度に100通ほどメール送って負荷かけるとハングしてたけど、0.9以降になって直りました。これもさっさとUpdateです。
clamsmtp.confに設定を書くようになったので注意。昔は設定ファイルなんてなかったですが。
デフォルトでclamsmtpdのListenが10025、Outが10026なんで、postfixのcontent_filterを10025、master.cfの方を127.0.0.1:10026 inet ~ なんちゃらとかしとけばOKです。
この辺の詳しい設定はman読むかClamSMTPのサイト読んだ方がいいです。
俺の設定はこんなんです。
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp/clamsmtp
Quarantine: on
User: clamav

VirusActionエントリにスクリプト仕込んでおけばウィルスメールが来たときにメール出したり出来るけど、俺はclamdのVirusEvent使ってますね。
man clamsmtpdにそのへんちょっと載ってますが。

290:259
04/10/21 18:46:53
実は会社のメールプロキシにClamAV入れることが出来ました。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam!

こんな感じです。参考になるかな……。

291:名無しさん@お腹いっぱい。
04/10/22 00:36:09
>>259
おめでとうございます。
どれくらいのスペックのマシンでClamSMTPDの通過にどれくらい時間かかりますか?
1秒近くかかっているイメージが自分にはあるのですが。

292:名無しさん@お腹いっぱい。
04/10/22 08:54:40
clamd の --quarantine-dir= が効いてなかったのはともかく
0.80 からは存在そのものが抹殺されたのか?

293:259
04/10/22 10:56:06
>>291
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5~1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。

>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。

294:名無しさん@お腹いっぱい。
04/10/24 09:22:01
>>259 トンクス
俺もちょうど同じ環境で、アップデートしようとしたところなので
参考になりました。


295:名無しさん@お腹いっぱい。
04/10/24 09:23:17
潰せ
zaq3dc0346c.zaq.ne.jp 61.192.52.108

296:名無しさん@お腹いっぱい。
04/11/05 22:09:11
すいませんちょっとあげますよ


297:名無しさん@お腹いっぱい。
04/11/05 22:40:12
age はんたいー
URLリンク(www.itmedia.co.jp)

298:名無しさん@お腹いっぱい。
04/11/06 00:20:16
>>297
SGIってどうしても…いつからそう名乗るようになったんだか(w

299:名無しさん@お腹いっぱい。
04/11/06 07:13:18
NECが買収してからだろ

300:名無しさん@お腹いっぱい。
04/11/06 14:51:49
工エエェェ(´д`)ェェエエ工

301:名無しさん@お腹いっぱい。
04/11/08 23:18:23
Cで書いてるからqmail-scannerより軽いんだって

URLリンク(www.inter7.com)


302:名無しさん@お腹いっぱい。
04/11/08 23:55:26
軽いというよりは、単純なことしかしていないっていうか。


303:名無しさん@お腹いっぱい。
04/11/10 10:37:46
質問させて下さい。

postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。

clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。

clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav

clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav

clamsmtpd、clamd共に起動した状態でテストをしています。

原因はなんでしょう?

304:名無しさん@お腹いっぱい。
04/11/10 10:46:23
>>303
良く知らんけど、それ1台でやってるの?
だったら UNIX DOMAIN 使えば?

305:名無しさん@お腹いっぱい。
04/11/10 11:46:52
>>304
そうです。1台でやってます。

clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。

ありがとうございました。

306:名無しさん@お腹いっぱい。
04/11/10 11:54:44
>>305
clamdはデフォルトではclamavの権限で動くんだけどユーザ作成して
/var/tmp/clamavに書き込めるようにパーミッションの設定してある?

307:名無しさん@お腹いっぱい。
04/11/10 11:54:59
漏れは sendmail から milter 経由で使ってるので、clamsmtpd の事は
さっぱり判らんのだが、

OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの?

>>305
>clamd.confを

片っぽだけ変えても意味無いんじゃないの?

308:303
04/11/10 12:34:37
>>306
ユーザclamavは作成済みで、パーミッションも書き込み許可してあります。
/var/tmp/clamav/clamd.sock
/var/tmp/clamav/clamd.pid
共に作成されています(pidファイルの場所を変更しました)。

ただ、clamd.sockはファイルサイズ0バイトなんですが、これは正しいのでしょうか?

>>307
clamsmtpd.confのOutAddressはpostfix側へ戻す際のポートなので、
これは正しいと思います。

309:303
04/11/10 12:45:32
ごめんなさい。わかりました。
clamsmtpd.confのClamAddressの指定を間違えていました。

デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。

ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。

お騒がせしました。

310:名無しさん@お腹いっぱい。
04/11/28 11:46:40
すいませんちょっとあげますよ


311:名無しさん@お腹いっぱい。
04/12/02 23:28:47
保守っとくか

312:名無しさん@お腹いっぱい。
04/12/09 23:33:07
|д゚)ジー

313:名無しさん@お腹いっぱい。
04/12/14 20:27:24
OpenBSDでclam入れたやついるか?

314:名無しさん@お腹いっぱい。
04/12/14 20:54:30
はい。でなに?

315:名無しさん@お腹いっぱい。
04/12/14 21:24:40
./configureにオプションとか必要なのかな。。。と
Makeでこけるもので。。。

portsでもMake時にこけるので。。。

316:名無しさん@お腹いっぱい。
04/12/14 21:36:25
313と315の態度の違いに

317:名無しさん@お腹いっぱい。
04/12/14 21:59:18
煽りは居ても答えられる香具師は無し。

318:名無しさん@お腹いっぱい。
04/12/14 23:03:44
こけるとだけ言われてもわからんのですよ。

319:名無しさん@お腹いっぱい。
04/12/15 00:48:41
うむ。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。

...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。

320:名無しさん@お腹いっぱい。
04/12/15 00:55:52
つーかportsに入ってないし

321:名無しさん@お腹いっぱい。
04/12/15 22:42:02
Qmail-Scanner-1.24stでclamdを呼んでいるんだけど、
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの?

↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)

異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。

qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。

322:名無しさん@お腹いっぱい。
04/12/15 23:16:47
そのために QMAILQUEUE パッチを当てるんだろうよ。

323:名無しさん@お腹いっぱい。
04/12/15 23:47:24
>>320

URLリンク(www.fatbsd.com)

324:名無しさん@お腹いっぱい。
04/12/16 00:00:32
>>321
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの?

325:名無しさん@お腹いっぱい。
04/12/16 00:03:57
>>324 は、ばか?


326:321
04/12/16 00:08:34
>>324
どこの頭に書いていいのかわかりませんでした…すみません。

327:名無しさん@お腹いっぱい。
04/12/16 00:11:15
>>324>>326>>322 をよくよめ。


328:321
04/12/16 03:49:26
>>327
解決しました(汗)大変失礼しました。
322さん、324さん、327さん親切にどうもありがとうございました。

329:名無しさん@お腹いっぱい。
04/12/16 16:15:17
すみません、僕も321さんと同じ問題で悩んでるんですが、
>>322 をよく読んでも解決方法がわかりません。
ヒントをもう少しいただけないでしょうか。

330:名無しさん@お腹いっぱい。
04/12/16 17:26:56
192.168:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"


331:329
04/12/16 18:27:53
>>330
ああ(大汗
環境変数の内容を変更するだけなんですね。
もうちょっと勉強して出直します。。。。

332:名無しさん@お腹いっぱい。
04/12/17 00:47:23
vexiraバージョンアップか

333:名無し@うんこ
04/12/18 14:22:52
誰かウィルス送ってきてくれって。

334:1 ◆6bRC/BYUTw
04/12/19 20:36:22
sts

335:ななし
04/12/20 16:41:40
Vexiraバージョンアップって・・・
否応無しに新しくしないと駄目なのか。
時間ねーッ!

After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.

336:名無しさん@お腹いっぱい。
04/12/20 19:46:08
>335
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・

337:ななし
04/12/20 20:02:09
License.keyをメールに貼り付けてkeyprocessor@centralcommand.comに送ると
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。

メーラーのFrom欄が
 hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。

From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。

文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。

338:ななし
04/12/20 20:08:52
>>336
マジで悪意を感じるよ。

Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
 you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。

以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。

339:336
04/12/20 20:51:19
>338
まだドキュメント読んでる途中だからなんとも言えないけど、

[target] に、

server = 127.0.0.1
default = 10025
bydns = none

みたいに書いてもだめぽ?

340:名無しさん@お腹いっぱい。
04/12/21 00:14:01
>>336
ブツ落としてみたらもう別物としか言いようがないほど変わってたんで驚いた

>>337
漏れんとこは2回送ったし問い合わせメールも出したが何ら音沙汰なし
ちなみにFromに登録メールアドレスのみ、Subjectも本文も空、ライセンス
キーファイルのみ添付して件の宛先に送信したが…

341:名無しさん@お腹いっぱい。
04/12/21 01:04:30
よかった製品がRAVのようにMSに買収されて販売停止になったり、
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。

ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。

342:名無しさん@お腹いっぱい。
04/12/21 01:54:32
>>341
でもこういうことが起こりうるからこそ、商用ソフトは怖いともいえるよなぁ

安いし設定容易だし…で喜んでたところを足元すくわれた気分 <Vexira

343:336
04/12/21 09:31:09
>337
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。

344:337
04/12/21 10:51:00
>>339
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?

>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。

>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。

くそう、他でいいやつまた探すしか無いのか……。

345:名無しさん@お腹いっぱい。
04/12/28 11:43:24
Vexira 新バージョンの元ネタはこれのようです。

URLリンク(www.virusbuster.hu)

名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。


346:名無しさん@お腹いっぱい。
04/12/29 00:50:19
>>345
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ

347:名無しさん@お腹いっぱい。
04/12/29 05:41:45
もう駄目だね。Vexira。

とりあえず、移行してなんとか動いてる。

様子見な状況だ。

348:名無しさん@お腹いっぱい。
04/12/29 08:13:18
>>347
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)

349:名無しさん@お腹いっぱい。
04/12/29 12:16:31
VirusBuster MailShield これはこれでいいのかもしれない
でもまた1年後別の製品に変わったりするからなあ
 Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん


350:名無しさん@お腹いっぱい。
04/12/29 22:36:24
>>349
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)

ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?

351:名無しさん@お腹いっぱい。
04/12/30 14:15:57
>>350
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。

でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...

352:347
04/12/30 18:26:49
どうでも良いけど、Vexiraの新バージョンの英語がたまにムチャクチャで笑ったけど。
単語レベルで言うとrecepientとかdenyedとか。

> 348

あ、新バージョンに移行って事です。

353:348
04/12/31 00:08:30
>>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)

問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語

354:347
05/01/01 07:25:30
>353

新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。

355:名無しさん@お腹いっぱい。
05/01/06 12:22:52
Vexira のサイトに新しいドキュメントがアップされてた
URLリンク(www.centralcommand.com)
既存ユーザーからの質問が多かったんだろな

それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?


356:名無しさん@お腹いっぱい。
05/01/11 15:57:43
clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな?

普通にconfigure して make make installかけてもこけるである。

357:名無しさん@お腹いっぱい。
05/01/11 16:21:47
FreeBSDのportsでも参考にしたら?

358:名無しさん@お腹いっぱい。
05/01/11 17:13:00
俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、


で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更

でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除

多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず

ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ

359:名無しさん@お腹いっぱい。
05/01/11 17:25:17
すまね、あげちまった。

ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w

というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w


360:名無しさん@お腹いっぱい。
05/01/11 17:32:20
>>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ

361:名無しさん@お腹いっぱい。
05/01/11 17:59:31
cvs アップデートで手に入るのかな?
普通にとってきても入ってなかった。。。

362:名無しさん@お腹いっぱい。
05/01/11 18:17:27
>>361
currentだからね。cvsupの場合tag=.

363:356
05/01/12 08:27:01
>>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。

checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、

364:名無しさん@お腹いっぱい。
05/01/12 09:17:47
--disable-pthreads

365:名無しさん@お腹いっぱい。
05/01/13 08:35:33
clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。

366:名無しさん@お腹いっぱい。
05/01/13 11:12:32
make install|&tee install.txt
package使ってインストールするのでなければこれ常識。

367:名無しさん@お腹いっぱい。
05/01/13 15:17:34
インストール先を確認しても無いという意味では?

368:名無しさん@お腹いっぱい。
05/01/13 17:08:29
configureのときに--disable-pthreadsするとclamdは作られない

369:名無しさん@お腹いっぱい。
05/01/13 20:13:34
resolvの問題か、gmpの問題だろうな

370:名無しさん@お腹いっぱい。
05/01/13 21:37:13
--disable-pthreadsしないと、インストールできない。。。

371:名無しさん@お腹いっぱい。
05/01/14 03:57:09
URLリンク(www.symantec.com)
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。

372:名無しさん@お腹いっぱい。
05/01/17 11:46:38
debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
 /usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home

すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?

373:あぼーん
あぼーん
あぼーん

374:名無しさん@お腹いっぱい。
05/01/22 21:50:58
>>373
>>372へ宛ててなのか。それとも、私怨なのかがわからないなw

375:名無しさん@お腹いっぱい。
05/02/02 16:59:53
clamavはアンチウィルスソフトじゃなかったっけ。
他にもあるけど・・・
URLリンク(www.rapidsite.jp)

376:名無しさん@お腹いっぱい。
05/02/02 20:39:49
>>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。

377:名無しさん@お腹いっぱい。
05/02/03 11:12:52
新製品っぽい。
  Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
  sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
  お手伝いします。
  URLリンク(drweb.jp)

結構安くない?人柱キボンヌ

378:名無しさん@お腹いっぱい。
05/02/03 15:55:57
メールの1アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定!

379:名無しさん@お腹いっぱい。
05/02/03 17:07:01
F-SecureのGateway製品見てみたら
URLリンク(www.f-secure.co.jp)
3倍違うねえ。

F-Prot Antivirus for LINUX / BSD Mail Servers
URLリンク(www.f-prot.com)
と比べると、ちょっと高いくらいか。

Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
URLリンク(www.kaspersky.com)
と比べるとちょっと安いな。

URLリンク(www.virus.gr)
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch