05/03/29 13:21:44
Eximは知らんがPostfixなら内部に納まる。
URLリンク(www.kobitosan.net)
の辺を参考にしちくり。
437:435
05/04/05 09:10:34
>>436
遅レスすまそ。
テスト環境構築の準備をしてました。
これからちょぴっとやってみます。
ありがとうございました。
438:名無しさん@お腹いっぱい。
05/05/13 08:52:34
clamav0.85 age
439:名無しさん@お腹いっぱい。
05/05/17 02:01:04
Sophos ってソーホスじゃなくてソーフォスなのね。だから何?
440:名無しさん@お腹いっぱい。
05/05/17 04:54:11
ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
441:名無しさん@お腹いっぱい。
05/05/17 08:54:27
>>440
stringsでもして中の文字列を表示させてみたら?
442:名無しさん@お腹いっぱい。
05/05/17 09:24:31
>>441
馬鹿?
443:名無しさん@お腹いっぱい。
05/05/18 00:42:52
>>442
なんで?
444:名無しさん@お腹いっぱい。
05/05/18 00:47:12
>>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
445:名無しさん@お腹いっぱい。
05/05/18 01:06:19
>>444
strings なんかで、引数の形や数もわかるかね?
IDA Pro に食わすのが常識だと思ってた。
446:名無しさん@お腹いっぱい。
05/05/18 01:45:21
>>445
文脈的に strings は使わねーだろって事だったんだけど
まぁ、引数の事は考えてなかった訳だが
447:無しさん@お腹いっぱい。
05/05/18 14:04:29
clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
448:名無しさん@お腹いっぱい。
05/05/19 00:48:07
何が変わったの?
449:名無しさん@お腹いっぱい。
05/05/19 01:23:40
>447,448
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450:449 続き
05/05/19 01:25:07
> V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451:名無しさん@お腹いっぱい。
05/06/10 11:20:01
AntiVir でこんなのが表示された。
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit URLリンク(www.free-av.de)
452:名無しさん@お腹いっぱい。
05/06/10 20:43:49
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See URLリンク(www.antivir.de) for details.
453:名無しさん@お腹いっぱい。
05/06/10 23:42:49
>>452
Windows版?mailgete じゃないよね?
454:名無しさん@お腹いっぱい。
05/06/10 23:52:24
MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
455:名無しさん@お腹いっぱい。
05/06/11 00:13:03
>>454
漏れはでないなぁ。
何が違うんだ?
456:名無しさん@お腹いっぱい。
05/06/11 00:44:18
もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
457:名無しさん@お腹いっぱい。
05/06/16 09:01:29
>452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458:名無しさん@お腹いっぱい。
05/06/16 20:33:32
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
459:名無しさん@お腹いっぱい。
05/06/16 22:53:02
>>452
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
460:名無しさん@お腹いっぱい。
05/06/16 23:11:10
>>459
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
461:名無しさん@お腹いっぱい。
05/06/16 23:19:09
452 でございます。
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
462:460
05/06/16 23:28:55
>>461
avgated --version
product: AvMailGate-2.0.2-2
operating system: Free-BSD
なるほど。。
463:名無しさん@お腹いっぱい。
05/06/17 03:31:23
>>458
URLリンク(www.free-av.de)
ここでドイツ人が同じ質問してるぞ
464:459
05/06/17 22:20:39
>>461
avgated --version
AvMailGate-2.0.1.16
あらま.
465:名無しさん@お腹いっぱい。
05/06/18 02:17:01
>>464
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
466:名無しさん@お腹いっぱい。
05/06/18 07:34:59
>458
ビジネス用と個人用が別れて、個人用はここになったようだ。
URLリンク(free-av.com)
467:名無しさん@お腹いっぱい。
05/06/18 09:17:18
>>465
人によってバージョンがばらばらだねえ.packlibが上がってる.
この違いはなんなんだろう.antivir --update じゃ変わらないのかな.
>>466
なんということでしょう.
英語のページが見つからなくて,読めないドイツ語で無理やりライセンス申し込みしたよ….
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた.
468:460
05/06/18 11:21:32
>>467
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
469:名無しさん@お腹いっぱい。
05/07/04 17:25:44
amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ~すっきり。
470:名無しさん@お腹いっぱい。
05/07/27 00:14:34
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471:名無しさん@お腹いっぱい。
05/07/27 00:15:47
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
472:名無しさん@お腹いっぱい。
05/07/27 01:34:34
0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473:名無しさん@お腹いっぱい。
05/07/27 13:37:17
ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
474:名無しさん@お腹いっぱい。
05/07/27 14:34:35
パッケージにお任せ~
475:名無しさん@お腹いっぱい。
05/07/27 14:40:00
>>473
configure して, make install するだけでそ?
476:名無しさん@お腹いっぱい。
05/07/27 14:55:26
入れ換えて不具合なく動くかどうかの検証は必要でしょ?
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
477:名無しさん@お腹いっぱい。
05/07/27 15:14:37
>>476
検証って具体的には何をするの?
478:名無しさん@お腹いっぱい。
05/07/27 23:45:19
>>476
自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。
んで、>>473さんは何がお勧めなの?
トレンドマイクロ勧めちゃうか?(藁
479:名無しさん@お腹いっぱい。
05/07/27 23:58:56
>>478
おれのオススメはネルソンさんの.exeをはじくやつ。
480:名無しさん@お腹いっぱい。
05/07/29 20:48:59
>>478
利用者が多いサーバなら、二重にチェックしたりしない?
トレンドと併用してるし、milter から呼んでるんで、
Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。
481:名無しさん@お腹いっぱい。
05/07/31 09:56:45
>>480
もれは三重チェックしてたことがあるけれど、
今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと
amd64なのとで今はClamAV一本だなぁ。
482:名無しさん@お腹いっぱい。
05/10/04 17:51:45
次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。
URLリンク(free-av.com)
unix用のを使いたければ、金を払えということのようです。
483:名無しさん@お腹いっぱい。
05/10/18 17:03:44
URLリンク(www.f-secure.co.jp)
F-secure使ってる人います?
電話で聞いたがFreeBSDはサポート対象外って言われますた・・・
484:名無しさん@お腹いっぱい。
05/11/05 15:43:16
clamav 0.87.1
485:名無しさん@お腹いっぱい。
05/11/20 03:38:27
Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか?
486:名無しさん@お腹いっぱい。
05/11/20 08:49:28
>>485
URLリンク(www.trendmicro.co.jp)
487:485
05/11/20 23:42:31
Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか?
488:名無しさん@お腹いっぱい。
05/11/21 10:09:20
SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ?
そろそろ3年目突入予定。
稟議書書かないと。
489:名無しさん@お腹いっぱい。
05/12/27 14:51:48
clamavでウィルスと認識したときの処理方法ってどこで
設定するのでしょうか?
490:名無しさん@お腹いっぱい。
06/01/02 19:05:04
>>489
>--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
491:名無しさん@お腹いっぱい。
06/01/12 18:00:12
会社のファイルサーバでClamAV うごかしてみたら
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'
勘弁してくれ。。。。。
492:名無しさん@お腹いっぱい。
06/01/12 18:30:21
clamavといえば、0.88出たね。FreeBSDのportsも出た。
493:名無しさん@お腹いっぱい。
06/01/15 01:46:04
>>491
あとできつく叱っておきましょう。
>>492
アップデートしましたが、問題なく使えています。
そういえば、clamsmtpのportもアップデートされていましたね。
494:名無しさん@お腹いっぱい。
06/01/24 03:18:17
フリーソフトのavast!って性能的にどうなの?
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
495:名無しさん@お腹いっぱい。
06/01/24 04:03:55
avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので
板違いとかレスするところだった。
んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
496:名無しさん@お腹いっぱい。
06/01/24 09:09:50
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
497:名無しさん@お腹いっぱい。
06/01/24 10:18:53
すいません、ちょっと聞きたいだけど、
自分のPCに勝手にWinnyをインストールするウィルスっている?
今日、変な業務メールきたんだけど・・・
>当事者本人も知らぬ間にWinnyがインストールされ
って。ありえなくね?
498:名無しさん@お腹いっぱい。
06/01/24 10:43:20
隣に座ってる奴とかじゃね?
499:名無しさん@お腹いっぱい。
06/01/24 12:23:16
社内PCにnyなんかインスコしてた事がばれたらウチの会社は懲戒解雇ッすよ。
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの?
500: ◆TWARamEjuA
06/01/24 19:59:05 BE:1742944-
おいらは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
501:名無しさん@お腹いっぱい。
06/01/24 20:34:01
>>497
F?
自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。
502:名無しさん@お腹いっぱい。
06/01/24 21:33:38
おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし…
なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
503:名無しさん@お腹いっぱい。
06/01/24 23:57:12
clamav大人気
504:名無しさん@お腹いっぱい。
06/01/25 00:12:10
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
505:名無しさん@お腹いっぱい。
06/01/26 09:49:44
もれはFreeBSD/amd64ユーザーでサポートすらされてないから
この件でコメントする資格なし
clamsmtpで満足しているから、avastを導入する動機も無い。
506:名無しさん@お腹いっぱい。
06/01/26 11:32:43
clamavマジ大人気
507:名無しさん@お腹いっぱい。
06/02/05 12:03:14
clamavってのがググってもよく判らん。
508:名無しさん@お腹いっぱい。
06/02/08 14:12:15
clamavってのがググってもよく判らんというのがよく分からん
509:名無しさん@お腹いっぱい。
06/02/08 14:22:11
>> 491
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
キンタマも検出するの?
510:名無しさん@お腹いっぱい。
06/02/22 09:30:27
するのもあるし、しないのもある。
過信はするなということかと。
511:名無しさん@お腹いっぱい。
06/03/03 00:39:07
>>501
なんかそんなメールながれてたな
512:名無しさん@お腹いっぱい。
06/04/11 01:13:50
去年はWikipediaに寄付したので今年はclamavに寄付しようと思う
513:名無しさん@お腹いっぱい。
06/04/13 13:50:01
$100寄付した。小さな制作会社のファイルサーバ,SMTPで
使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。
514:名無しさん@お腹いっぱい。
06/04/14 16:21:34
そんなことはない。
あんたみたいな人の積み重ねで成り立っているのです
515:名無しさん@お腹いっぱい。
06/04/14 18:00:33
513が積み重なってるの想像してしまった
516:名無しさん@お腹いっぱい。
06/05/31 18:50:57
ウィルスセキュリティZERO ってどうだろ?
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら1本だけで済む品。
517:名無しさん@お腹いっぱい。
06/05/31 19:01:54
ウィルスセキュリティZERO 7/6発売らしい。
URLリンク(sec.sourcenext.info)
518:名無しさん@お腹いっぱい。
06/06/07 08:17:40
wineを入れたら、いきなり検査時間が長くなった。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
519:マンコ成人
06/08/10 18:50:33
,..._
li ,li
|゙~ 'i
| ー |
|, _ .|
,..-、|ー |,.-、
., -i | | i⌒i
/、_l ,| |. ,| .i
i , 〈' 〈' 〈 `.i
! i i
l |
ヽ |
゙ヽ ,!
〉 |
520:名無しさん@お腹いっぱい。
06/09/03 18:48:51
postfixがclamav-milterに対応したらしいけど、
詳細希望。
521:名無しさん@お腹いっぱい。
06/10/05 00:05:10
F-Secure インターネットセキュリティ2006の体験版
使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ・・・
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに!
522:名無しさん@お腹いっぱい。
06/10/05 01:28:29
>>521
なぜこの板で?
523:名無しさん@お腹いっぱい。
06/10/05 03:22:02
BitDefenderを導入した方いるん?
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問!
兄貴、事は慎重にだぜ
524:名無しさん@お腹いっぱい。
06/10/28 18:58:30
まだ去年のソフト使ってるけど平気?
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるw
これって、、古いから意味ない?
525:名無しさん@お腹いっぱい。
06/11/05 16:53:55
メモ
526:名無しさん@お腹いっぱい。
06/12/10 07:45:10
ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。
新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
527:名無しさん@お腹いっぱい。
06/12/10 08:37:24
うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった…
528:名無しさん@お腹いっぱい。
06/12/22 19:46:53
いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
529:名無しさん@お腹いっぱい。
06/12/22 23:29:42
いや、ほんと大きなお世話だ。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの?
これ作ったやつはほんっっとに頭悪いと思う。
530:名無しさん@お腹いっぱい。
06/12/23 02:34:30
Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
531:名無しさん@お腹いっぱい。
06/12/23 03:06:54
気づいた人がsend-prじゃね?
532:名無しさん@お腹いっぱい。
06/12/23 03:14:15
clamav付属のclamav-milterではなく、
smf-clamd URLリンク(smfs.sourceforge.net)
を使うという手もある。
それにしても、milterなソフトはsendmail前提のものが多すぎ。
postfix-2.3が出てから結構経つけど、状況全然変わってない。