05/02/03 17:07:01
F-SecureのGateway製品見てみたら
URLリンク(www.f-secure.co.jp)
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
URLリンク(www.f-prot.com)
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
URLリンク(www.kaspersky.com)
と比べるとちょっと安いな。
URLリンク(www.virus.gr)
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
380:名無しさん@お腹いっぱい。
05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
381:名無しさん@お腹いっぱい。
05/02/07 08:40:11
ウチはmilter使ってる。
382:名無しさん@お腹いっぱい。
05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383:名無しさん@お腹いっぱい。
05/02/11 10:31:53
>>375
製品を買ってGPLをたてにソースコード要求をする勇者きぼーんぬ。
384:名無しさん@お腹いっぱい。
05/02/11 19:04:13
>>382
いんや、sendmail
385:○
05/02/14 10:23:50
新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
386:385
05/02/14 10:27:45
すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
387:名無しさん@お腹いっぱい。
05/02/14 16:01:10
会社と自宅サーバーをURLリンク(www.webmail.us)でテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
388:名無しさん@お腹いっぱい。
05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
389:名無しさん@お腹いっぱい。
05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
390:名無しさん@お腹いっぱい。
05/02/15 23:43:01
0.82 は一週間の命であったか。
391:名無しさん@お腹いっぱい。
05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
392:名無しさん@お腹いっぱい。
05/02/16 12:26:45
PLESKってホスティング管理ソフトのオプションだけど
これって安くない?
URLリンク(www.sw-soft.com)
393:名無しさん@お腹いっぱい。
05/02/16 22:12:00
バージョンアップ後のVexiraもそんなに悪くないけどね。
しかし URLリンク(www.webmail.us) の結果でわかる通り
未対応の形式が多いのが痛い。
394:名無しさん@お腹いっぱい。
05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
395:名無しさん@お腹いっぱい。
05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
396:名無しさん@お腹いっぱい。
05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397:394
05/02/18 22:52:18
>395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398:394
05/02/19 01:50:43
うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
399:名無しさん@お腹いっぱい。
05/02/19 09:09:49
べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
400:名無しさん@お腹いっぱい。
05/02/19 17:52:48
>>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
401:名無しさん@お腹いっぱい。
05/02/19 21:55:21
>>396
それは rules の template で default しか参照してないから。
普通は incoming や outgoing を使い分けるだろ。
402:名無しさん@お腹いっぱい。
05/02/20 13:08:16
アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403:名無しさん@お腹いっぱい。
05/02/21 04:35:34
会社のサーバにAntiVir入れてます。金払ってませんがなにか?
404:名無しさん@お腹いっぱい。
05/02/21 07:54:44
>>403
んぢゃ通報しまつ(w
うっとこもSophosの評価版入れっぱなしだなぁ。
といってもsweepさえあれば、他はいろいろとやっているので必要ないんだけど、、、
405:名無しさん@お腹いっぱい。
05/03/01 14:48:20
clamAVで質問でつ
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
406:名無しさん@お腹いっぱい。
05/03/01 20:26:58
>>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
407:名無しさん@お腹いっぱい。
05/03/01 20:37:49
>>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408:名無しさん@お腹いっぱい。
05/03/02 12:31:19
>>406,407
やつぱりそうなりまつか....
Mac / Win混在だとメンドイなぁ
409:名無しさん@お腹いっぱい。
05/03/02 14:52:49
>408
現実的にはMacにはアンチウイルスソフト不要でしょ
410:名無しさん@お腹いっぱい。
05/03/02 15:54:01
ClamXAVで良いんじゃないの。
GPLだし。
411:名無しさん@お腹いっぱい。
05/03/02 20:40:44
OpenBSDだからセキュアなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
412:名無しさん@お腹いっぱい。
05/03/02 20:43:55
ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
413:名無しさん@お腹いっぱい。
05/03/03 00:43:57
自宅サーバーにAntiVirいれてんだけど数日前から
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
414:名無しさん@お腹いっぱい。
05/03/03 10:01:44
>>409
不要なんだけどね。
個人情報保護法絡みで代理店なんかがうるさくなってるし。
そこにぶら下がってるこっちもとばっちりが...
415:名無しさん@お腹いっぱい。
05/03/12 01:26:28
Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか?
URLリンク(www.xzoomy.com)というウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416:名無しさん@お腹いっぱい。
05/03/12 11:05:18
>>415
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
417:名無しさん@お腹いっぱい。
05/03/12 11:06:49
追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
418:名無しさん@お腹いっぱい。
05/03/12 11:38:06
ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
419:名無しさん@お腹いっぱい。
05/03/12 14:30:48
ウイルス入れて何が解決するんだか
420:名無しさん@お腹いっぱい。
05/03/12 20:08:03
>>419
はげしくわろた。
>>418
いくらウィルス対策ソフトのリアルタイムスキャンでも実行しようとすらしていない
ファイルへのスキャンはできないんじゃないの?
421:名無しさん@お腹いっぱい。
05/03/12 21:58:51
文章構文パターンを読むのでは?
422:名無しさん@お腹いっぱい。
05/03/13 09:28:58
>420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423:名無しさん@お腹いっぱい。
05/03/13 13:56:50
>>422
File I/Oは監視してそうだけれど、Socket I/Oは監視してるのかな?
424:名無しさん@お腹いっぱい。
05/03/13 14:02:59
>>423
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
425:名無しさん@お腹いっぱい。
05/03/13 14:08:36
そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
426:1
05/03/27 02:50:43
あげます。そろそろClamAVに乗り換えようと思います
427:名無しさん@お腹いっぱい。
05/03/27 08:19:35
拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
428:名無しさん@お腹いっぱい。
05/03/27 10:43:53
>>427
つりは釣り堀で
429:名無しさん@お腹いっぱい。
05/03/27 19:15:09
業務内容によっては、exe 通さないといけないこともあるんじゃないの?
430:名無しさん@お腹いっぱい。
05/03/27 20:11:59
exe送ってくるような業務なんて辞めちまえ
431:名無しさん@お腹いっぱい。
05/03/28 07:03:09
>>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
432:名無しさん@お腹いっぱい。
05/03/28 08:22:03
普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
433:名無しさん@お腹いっぱい。
05/03/28 11:16:33
自己解凍形式だったら.exeじゃん?
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434:名無しさん@お腹いっぱい。
05/03/28 11:20:21
記念カキコっと
435:名無しさん@お腹いっぱい。
05/03/29 09:06:53
Vexira+qmail使ってます。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
436:名無しさん@お腹いっぱい。
05/03/29 13:21:44
Eximは知らんがPostfixなら内部に納まる。
URLリンク(www.kobitosan.net)
の辺を参考にしちくり。
437:435
05/04/05 09:10:34
>>436
遅レスすまそ。
テスト環境構築の準備をしてました。
これからちょぴっとやってみます。
ありがとうございました。
438:名無しさん@お腹いっぱい。
05/05/13 08:52:34
clamav0.85 age
439:名無しさん@お腹いっぱい。
05/05/17 02:01:04
Sophos ってソーホスじゃなくてソーフォスなのね。だから何?
440:名無しさん@お腹いっぱい。
05/05/17 04:54:11
ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
441:名無しさん@お腹いっぱい。
05/05/17 08:54:27
>>440
stringsでもして中の文字列を表示させてみたら?
442:名無しさん@お腹いっぱい。
05/05/17 09:24:31
>>441
馬鹿?
443:名無しさん@お腹いっぱい。
05/05/18 00:42:52
>>442
なんで?
444:名無しさん@お腹いっぱい。
05/05/18 00:47:12
>>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
445:名無しさん@お腹いっぱい。
05/05/18 01:06:19
>>444
strings なんかで、引数の形や数もわかるかね?
IDA Pro に食わすのが常識だと思ってた。
446:名無しさん@お腹いっぱい。
05/05/18 01:45:21
>>445
文脈的に strings は使わねーだろって事だったんだけど
まぁ、引数の事は考えてなかった訳だが
447:無しさん@お腹いっぱい。
05/05/18 14:04:29
clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
448:名無しさん@お腹いっぱい。
05/05/19 00:48:07
何が変わったの?
449:名無しさん@お腹いっぱい。
05/05/19 01:23:40
>447,448
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450:449 続き
05/05/19 01:25:07
> V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451:名無しさん@お腹いっぱい。
05/06/10 11:20:01
AntiVir でこんなのが表示された。
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit URLリンク(www.free-av.de)
452:名無しさん@お腹いっぱい。
05/06/10 20:43:49
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See URLリンク(www.antivir.de) for details.
453:名無しさん@お腹いっぱい。
05/06/10 23:42:49
>>452
Windows版?mailgete じゃないよね?
454:名無しさん@お腹いっぱい。
05/06/10 23:52:24
MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
455:名無しさん@お腹いっぱい。
05/06/11 00:13:03
>>454
漏れはでないなぁ。
何が違うんだ?
456:名無しさん@お腹いっぱい。
05/06/11 00:44:18
もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
457:名無しさん@お腹いっぱい。
05/06/16 09:01:29
>452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458:名無しさん@お腹いっぱい。
05/06/16 20:33:32
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
459:名無しさん@お腹いっぱい。
05/06/16 22:53:02
>>452
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
460:名無しさん@お腹いっぱい。
05/06/16 23:11:10
>>459
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
461:名無しさん@お腹いっぱい。
05/06/16 23:19:09
452 でございます。
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
462:460
05/06/16 23:28:55
>>461
avgated --version
product: AvMailGate-2.0.2-2
operating system: Free-BSD
なるほど。。
463:名無しさん@お腹いっぱい。
05/06/17 03:31:23
>>458
URLリンク(www.free-av.de)
ここでドイツ人が同じ質問してるぞ
464:459
05/06/17 22:20:39
>>461
avgated --version
AvMailGate-2.0.1.16
あらま.
465:名無しさん@お腹いっぱい。
05/06/18 02:17:01
>>464
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
466:名無しさん@お腹いっぱい。
05/06/18 07:34:59
>458
ビジネス用と個人用が別れて、個人用はここになったようだ。
URLリンク(free-av.com)
467:名無しさん@お腹いっぱい。
05/06/18 09:17:18
>>465
人によってバージョンがばらばらだねえ.packlibが上がってる.
この違いはなんなんだろう.antivir --update じゃ変わらないのかな.
>>466
なんということでしょう.
英語のページが見つからなくて,読めないドイツ語で無理やりライセンス申し込みしたよ….
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた.
468:460
05/06/18 11:21:32
>>467
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
469:名無しさん@お腹いっぱい。
05/07/04 17:25:44
amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ~すっきり。
470:名無しさん@お腹いっぱい。
05/07/27 00:14:34
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471:名無しさん@お腹いっぱい。
05/07/27 00:15:47
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
472:名無しさん@お腹いっぱい。
05/07/27 01:34:34
0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473:名無しさん@お腹いっぱい。
05/07/27 13:37:17
ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
474:名無しさん@お腹いっぱい。
05/07/27 14:34:35
パッケージにお任せ~
475:名無しさん@お腹いっぱい。
05/07/27 14:40:00
>>473
configure して, make install するだけでそ?
476:名無しさん@お腹いっぱい。
05/07/27 14:55:26
入れ換えて不具合なく動くかどうかの検証は必要でしょ?
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
477:名無しさん@お腹いっぱい。
05/07/27 15:14:37
>>476
検証って具体的には何をするの?
478:名無しさん@お腹いっぱい。
05/07/27 23:45:19
>>476
自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。
んで、>>473さんは何がお勧めなの?
トレンドマイクロ勧めちゃうか?(藁
479:名無しさん@お腹いっぱい。
05/07/27 23:58:56
>>478
おれのオススメはネルソンさんの.exeをはじくやつ。
480:名無しさん@お腹いっぱい。
05/07/29 20:48:59
>>478
利用者が多いサーバなら、二重にチェックしたりしない?
トレンドと併用してるし、milter から呼んでるんで、
Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。
481:名無しさん@お腹いっぱい。
05/07/31 09:56:45
>>480
もれは三重チェックしてたことがあるけれど、
今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと
amd64なのとで今はClamAV一本だなぁ。
482:名無しさん@お腹いっぱい。
05/10/04 17:51:45
次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。
URLリンク(free-av.com)
unix用のを使いたければ、金を払えということのようです。
483:名無しさん@お腹いっぱい。
05/10/18 17:03:44
URLリンク(www.f-secure.co.jp)
F-secure使ってる人います?
電話で聞いたがFreeBSDはサポート対象外って言われますた・・・
484:名無しさん@お腹いっぱい。
05/11/05 15:43:16
clamav 0.87.1
485:名無しさん@お腹いっぱい。
05/11/20 03:38:27
Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか?
486:名無しさん@お腹いっぱい。
05/11/20 08:49:28
>>485
URLリンク(www.trendmicro.co.jp)
487:485
05/11/20 23:42:31
Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか?
488:名無しさん@お腹いっぱい。
05/11/21 10:09:20
SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ?
そろそろ3年目突入予定。
稟議書書かないと。
489:名無しさん@お腹いっぱい。
05/12/27 14:51:48
clamavでウィルスと認識したときの処理方法ってどこで
設定するのでしょうか?
490:名無しさん@お腹いっぱい。
06/01/02 19:05:04
>>489
>--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
491:名無しさん@お腹いっぱい。
06/01/12 18:00:12
会社のファイルサーバでClamAV うごかしてみたら
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'
勘弁してくれ。。。。。
492:名無しさん@お腹いっぱい。
06/01/12 18:30:21
clamavといえば、0.88出たね。FreeBSDのportsも出た。
493:名無しさん@お腹いっぱい。
06/01/15 01:46:04
>>491
あとできつく叱っておきましょう。
>>492
アップデートしましたが、問題なく使えています。
そういえば、clamsmtpのportもアップデートされていましたね。
494:名無しさん@お腹いっぱい。
06/01/24 03:18:17
フリーソフトのavast!って性能的にどうなの?
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
495:名無しさん@お腹いっぱい。
06/01/24 04:03:55
avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので
板違いとかレスするところだった。
んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
496:名無しさん@お腹いっぱい。
06/01/24 09:09:50
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
497:名無しさん@お腹いっぱい。
06/01/24 10:18:53
すいません、ちょっと聞きたいだけど、
自分のPCに勝手にWinnyをインストールするウィルスっている?
今日、変な業務メールきたんだけど・・・
>当事者本人も知らぬ間にWinnyがインストールされ
って。ありえなくね?
498:名無しさん@お腹いっぱい。
06/01/24 10:43:20
隣に座ってる奴とかじゃね?
499:名無しさん@お腹いっぱい。
06/01/24 12:23:16
社内PCにnyなんかインスコしてた事がばれたらウチの会社は懲戒解雇ッすよ。
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの?
500: ◆TWARamEjuA
06/01/24 19:59:05 BE:1742944-
おいらは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
501:名無しさん@お腹いっぱい。
06/01/24 20:34:01
>>497
F?
自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。
502:名無しさん@お腹いっぱい。
06/01/24 21:33:38
おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし…
なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
503:名無しさん@お腹いっぱい。
06/01/24 23:57:12
clamav大人気
504:名無しさん@お腹いっぱい。
06/01/25 00:12:10
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
505:名無しさん@お腹いっぱい。
06/01/26 09:49:44
もれはFreeBSD/amd64ユーザーでサポートすらされてないから
この件でコメントする資格なし
clamsmtpで満足しているから、avastを導入する動機も無い。
506:名無しさん@お腹いっぱい。
06/01/26 11:32:43
clamavマジ大人気
507:名無しさん@お腹いっぱい。
06/02/05 12:03:14
clamavってのがググってもよく判らん。
508:名無しさん@お腹いっぱい。
06/02/08 14:12:15
clamavってのがググってもよく判らんというのがよく分からん
509:名無しさん@お腹いっぱい。
06/02/08 14:22:11
>> 491
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
キンタマも検出するの?
510:名無しさん@お腹いっぱい。
06/02/22 09:30:27
するのもあるし、しないのもある。
過信はするなということかと。
511:名無しさん@お腹いっぱい。
06/03/03 00:39:07
>>501
なんかそんなメールながれてたな
512:名無しさん@お腹いっぱい。
06/04/11 01:13:50
去年はWikipediaに寄付したので今年はclamavに寄付しようと思う
513:名無しさん@お腹いっぱい。
06/04/13 13:50:01
$100寄付した。小さな制作会社のファイルサーバ,SMTPで
使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。
514:名無しさん@お腹いっぱい。
06/04/14 16:21:34
そんなことはない。
あんたみたいな人の積み重ねで成り立っているのです
515:名無しさん@お腹いっぱい。
06/04/14 18:00:33
513が積み重なってるの想像してしまった
516:名無しさん@お腹いっぱい。
06/05/31 18:50:57
ウィルスセキュリティZERO ってどうだろ?
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら1本だけで済む品。
517:名無しさん@お腹いっぱい。
06/05/31 19:01:54
ウィルスセキュリティZERO 7/6発売らしい。
URLリンク(sec.sourcenext.info)
518:名無しさん@お腹いっぱい。
06/06/07 08:17:40
wineを入れたら、いきなり検査時間が長くなった。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
519:マンコ成人
06/08/10 18:50:33
,..._
li ,li
|゙~ 'i
| ー |
|, _ .|
,..-、|ー |,.-、
., -i | | i⌒i
/、_l ,| |. ,| .i
i , 〈' 〈' 〈 `.i
! i i
l |
ヽ |
゙ヽ ,!
〉 |
520:名無しさん@お腹いっぱい。
06/09/03 18:48:51
postfixがclamav-milterに対応したらしいけど、
詳細希望。
521:名無しさん@お腹いっぱい。
06/10/05 00:05:10
F-Secure インターネットセキュリティ2006の体験版
使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ・・・
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに!
522:名無しさん@お腹いっぱい。
06/10/05 01:28:29
>>521
なぜこの板で?
523:名無しさん@お腹いっぱい。
06/10/05 03:22:02
BitDefenderを導入した方いるん?
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問!
兄貴、事は慎重にだぜ
524:名無しさん@お腹いっぱい。
06/10/28 18:58:30
まだ去年のソフト使ってるけど平気?
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるw
これって、、古いから意味ない?
525:名無しさん@お腹いっぱい。
06/11/05 16:53:55
メモ
526:名無しさん@お腹いっぱい。
06/12/10 07:45:10
ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。
新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
527:名無しさん@お腹いっぱい。
06/12/10 08:37:24
うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった…
528:名無しさん@お腹いっぱい。
06/12/22 19:46:53
いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
529:名無しさん@お腹いっぱい。
06/12/22 23:29:42
いや、ほんと大きなお世話だ。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの?
これ作ったやつはほんっっとに頭悪いと思う。
530:名無しさん@お腹いっぱい。
06/12/23 02:34:30
Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
531:名無しさん@お腹いっぱい。
06/12/23 03:06:54
気づいた人がsend-prじゃね?
532:名無しさん@お腹いっぱい。
06/12/23 03:14:15
clamav付属のclamav-milterではなく、
smf-clamd URLリンク(smfs.sourceforge.net)
を使うという手もある。
それにしても、milterなソフトはsendmail前提のものが多すぎ。
postfix-2.3が出てから結構経つけど、状況全然変わってない。