【AntiVirus】 アンチウィルスソフト総合スレ
1 :名無しさん@お腹いっぱい。:
UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
|
|
|
個人的にメールサーバーにアンチウィルスソフトを
仕込む必要があったので調べたリストです。
安い奴のみ。個人用Freeとかいうのは無視。
RAV
http://www.ravantivirus.com/
お手頃。2ドメイン版の国内代理店の価格は
大体1年目6万5千円、それ以降が1万3千円。
本家で買うともっと安い。
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
仕込む必要があったので調べたリストです。
安い奴のみ。個人用Freeとかいうのは無視。
RAV
http://www.ravantivirus.com/
お手頃。2ドメイン版の国内代理店の価格は
大体1年目6万5千円、それ以降が1万3千円。
本家で買うともっと安い。
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
Command AntiVirus
http://www.commandsoftware.com/
24.95 per year とやたら安い。
でも日本向けには売ってなさげ。問合せても返事ないし。
F-ProtのOEM製品らしい。
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
はっきり言って更新止まってます。
http://www.commandsoftware.com/
24.95 per year とやたら安い。
でも日本向けには売ってなさげ。問合せても返事ないし。
F-ProtのOEM製品らしい。
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
はっきり言って更新止まってます。
4 :名無しさん@お腹いっぱい。:03/03/02 04:42
>>2
メールだけならEXIMで十分。
メールだけならEXIMで十分。
5 :名無しさん@お腹いっぱい。:03/03/02 05:54
6 :名無しさん@お腹いっぱい。:03/03/02 12:05
>>4
EXIMで何が十分なんだ?
EXIMで何が十分なんだ?
7 :名無しさん@お腹いっぱい。:03/03/02 12:19
RAV 使ってるよ (qmail用)。
インストールすると qmail-queue が ravqmail におきかわり、
ウィルスチェック後にそこから本物の qmail-queue が呼び出される。
日本語の扱いがいまひとつだけど、動作は非常に軽い。
また設定が非常に柔軟(そのぶん難しいけど)。
本家から買えばタダみたいに安いし。
トレンドやノートンのクソ高い製品使うやつの気がしれん。
インストールすると qmail-queue が ravqmail におきかわり、
ウィルスチェック後にそこから本物の qmail-queue が呼び出される。
日本語の扱いがいまひとつだけど、動作は非常に軽い。
また設定が非常に柔軟(そのぶん難しいけど)。
本家から買えばタダみたいに安いし。
トレンドやノートンのクソ高い製品使うやつの気がしれん。
8 :名無しさん@お腹いっぱい。:03/03/02 12:29
9 :名無しさん@お腹いっぱい。:03/03/02 12:51
9割で十分なのか。
それなら確かに簡単な形式チェックだけもいいかもな。
それなら確かに簡単な形式チェックだけもいいかもな。
他のMTAでもEXIMの排除部分だけ移植すれば結構快適。
12 : :03/03/02 23:48
うちはsophosなんちゃらなんちゃら
13 :名無しさん@お腹いっぱい。:03/03/04 10:34
AntiVir
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
14 :名無しさん@お腹いっぱい。:03/03/05 13:26
(´・ω・`)ショボーン
15 :1:03/03/06 15:29
あげます。
RAVいいかんじです。
RAVいいかんじです。
16 :no:03/03/10 00:27
17 :名無しさん@お腹いっぱい。:03/03/14 03:06
保守。
18 :名無しさん@お腹いっぱい。:03/03/14 03:23
19 :名無しさん@お腹いっぱい。:03/03/16 23:51
( ´∀`)盛り上がらないねぇ。必須っぽいんだけど。
20 :名無しさん@お腹いっぱい。:03/03/17 00:18
必須じゃないから盛り上がらないんでない?
仕事でサーバ構築するときくらいしか使わないなぁ。
仕事でサーバ構築するときくらいしか使わないなぁ。
21 :名無しさん@お腹いっぱい。:03/03/17 05:21
小麦
うちはSophos w/qmail 使っています。
qmailだけだと激軽かった動作が
Sophosを入れたとたんに激しく重くなりますた。
だいたいウィルスなんてサーバーでチェックしなくてもいいだろうがYO!
qmailだけだと激軽かった動作が
Sophosを入れたとたんに激しく重くなりますた。
だいたいウィルスなんてサーバーでチェックしなくてもいいだろうがYO!
(^^)
あぼーん
25 :名無しさん@お腹いっぱい。:03/05/05 13:01
(・∀・)ホシューリ
あぼーん
あぼーん
28 :名無しさん@お腹いっぱい。:03/05/31 13:05
(・∀・)ホシューリ
29 :名無しさん@お腹いっぱい。:03/06/11 11:46
マイクロソフト、ルーマニアのウイルス対策ソフト会社買収へ
http://www.nikkei.co.jp/news/kaigai/20030611AT2M1100G11062003.html
http://www.nikkei.co.jp/news/kaigai/20030611AT2M1100G11062003.html
30 :名無しさん@お腹いっぱい。:03/06/11 14:16
31 :1:03/06/12 23:47
32 :名無しさん@お腹いっぱい。:03/06/13 00:51
うぁ、久しぶりにレスついてると思ったら
なんだか暗い話題な悪寒。
なんだか暗い話題な悪寒。
34 :名無しさん@お腹いっぱい。:03/06/13 17:41
RAV並の価格で、ドメイン単位のライセンスの物ってある?
RAV買ったのはいいが、
更新出来ずにあぼーんが不安・・・。
RAV買ったのはいいが、
更新出来ずにあぼーんが不安・・・。
35 :名無しさん@お腹いっぱい。:03/06/13 18:13
36 :名無しさん@お腹いっぱい。:03/06/17 00:19
RAVの"買い"はやめとけってことですかねぇ。。。
Microsoftの事だから、どうなる事やら。。。
Microsoftの事だから、どうなる事やら。。。
37 :名無しさん@お腹いっぱい。:03/06/20 21:23
Hotmail@FreeBSDにRAV標準装備に100gates
38 :名無しさん@お腹いっぱい。:03/06/20 23:22
FreeBSD の使用はやめたはずですが
39 :名無しさん@お腹いっぱい。:03/06/24 14:41
あげ
40 :名無しさん@お腹いっぱい。:03/06/24 17:53
いたずらに不安をあおることは極めて遺憾だ。RAVは極めて安全なシス
テムであり、これまでも何も問題は生じていない
テムであり、これまでも何も問題は生じていない
41 :名無しさん@お腹いっぱい。:03/06/24 23:32
そう
これまではな
これまではな
42 :名無しさん@お腹いっぱい。:03/07/07 03:42
スパイウェア化しやすそうだ。
43 :名無しさん@お腹いっぱい。:03/07/09 00:20
Clam Antivirus
http://clamav.elektrapro.com/
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html
clamavで検出できないウィルスは
[email protected]
に、メールして対応してもらおう。
普通にウィルスを添付して送るだけ。英語の文章は必要ない。
もしウィルスが手元のメールシステムでブロックされる場合には
zip圧縮して「virus」というパスワードをかけてメールすればいい。
RAVはとてもいいアンチウィルスツールだけど将来に不安はあるかな。
clamavはKlezやBugbear、Sobigなどの有名どころなら捕獲できるけど
残念ながらRAVにはまだかなわない。
http://clamav.elektrapro.com/
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html
clamavで検出できないウィルスは
[email protected]
に、メールして対応してもらおう。
普通にウィルスを添付して送るだけ。英語の文章は必要ない。
もしウィルスが手元のメールシステムでブロックされる場合には
zip圧縮して「virus」というパスワードをかけてメールすればいい。
RAVはとてもいいアンチウィルスツールだけど将来に不安はあるかな。
clamavはKlezやBugbear、Sobigなどの有名どころなら捕獲できるけど
残念ながらRAVにはまだかなわない。
あぼーん
45 :名無しさん@お腹いっぱい。:03/07/21 18:05
RAVの続報無い?
46 :名無しさん@お腹いっぱい。:03/07/21 21:03
マックOSXは最高です!!なんでわからないんですか!!
やまちゃんに呼ばれて来ました!!
やまちゃんに呼ばれて来ました!!
47 : :03/07/22 13:17
http://wow.bbspink.com/test/read.cgi/girls/1058728504/l50
24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。
アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:[email protected]
24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。
アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:[email protected]
あぼーん
あぼーん
あぼーん
51 :む〜:03/08/04 23:45
Microsoftに買収されたGeCADの RAV Antivirus、
販売・開発終了なったね。
更新も出来ないらしい。
どうなるんだろ・・・・
販売・開発終了なったね。
更新も出来ないらしい。
どうなるんだろ・・・・
52 :名無しさん@お腹いっぱい。:03/08/04 23:56
潰すために買収したんだから。
53 :名無しさん@お腹いっぱい。:03/08/05 00:18
RAVのソース流せw
54 :名無しさん@お腹いっぱい。:03/08/06 03:46
RAV アンチウイルス製品は、平成15年9月30日をもって販売終了いたします。
http://www.promark-inc.com/news/backnumber/030803.html
http://www.promark-inc.com/news/backnumber/030803.html
55 :名無しさん@お腹いっぱい。:03/08/06 16:16
また一つ。美しい星が消えました。
56 :名無しさん@お腹いっぱい。:03/08/06 16:23
> 弊社にて、RAVアンチウイルスに代わるソフトウェアを開発中で、遅くと
> も9月 30日以前の発売開始の予定です。 RAVアンチウイルスに勝るとも劣
> らない製品を提供できるように研究しています
スクラッチからやってんのかな
GeCADから違約金とかは取れたんだろうか
> も9月 30日以前の発売開始の予定です。 RAVアンチウイルスに勝るとも劣
> らない製品を提供できるように研究しています
スクラッチからやってんのかな
GeCADから違約金とかは取れたんだろうか
57 :む〜:03/08/10 13:28
RAV無くなった今、どこのソフトが一番の候補?
みんなショボイ・・・・
みんなショボイ・・・・
58 :名無しさん@お腹いっぱい。:03/08/11 14:26
>>56
これって次期Windosからはアンチウイルスが標準装備って事?
これって次期Windosからはアンチウイルスが標準装備って事?
59 :名無しさん@お腹いっぱい。:03/08/11 21:05
60 :名無しさん@お腹いっぱい。:03/08/11 21:55
>>59
関係者じゃないけど・・・
価格帯を考えると妥当じゃないですか?
ヴィリ対策しているということ自体を売りにしたいのかも知れないし。
# 高性能コントロールパネルを標準装備!
# と謳ってWebmin入れている業者さん多いし。
関係者じゃないけど・・・
価格帯を考えると妥当じゃないですか?
ヴィリ対策しているということ自体を売りにしたいのかも知れないし。
# 高性能コントロールパネルを標準装備!
# と謳ってWebmin入れている業者さん多いし。
61 :名無しさん@お腹いっぱい。:03/08/12 12:31
62 :名無しさん@お腹いっぱい。:03/08/12 23:28
F-Secure アンチウイルスの Linux サーバー版でメールゲートウェイを構成する
ってできますよね。ここを見ると AMaViS とか書いてあるし。
ttp://www.f-secure.co.jp/products/antivirus_linux_server/index.html
しかし価格表にはE-Mailサーバのウイルススキャンエンジンとして使う場合は
ゲートウェイ製品のの価格(高い)の70%って書いてあるよ。
35,000円ならRAVの代わりにどうかなと思ったんだけどわけわからん。
ってできますよね。ここを見ると AMaViS とか書いてあるし。
ttp://www.f-secure.co.jp/products/antivirus_linux_server/index.html
しかし価格表にはE-Mailサーバのウイルススキャンエンジンとして使う場合は
ゲートウェイ製品のの価格(高い)の70%って書いてあるよ。
35,000円ならRAVの代わりにどうかなと思ったんだけどわけわからん。
あぼーん
あぼーん
65 :love rav:03/08/16 23:43
66 :名無しさん@お腹いっぱい。:03/08/17 12:56
yada
67 :名無しさん@お腹いっぱい。:03/08/20 09:21
同じ価格帯の製品は無理なんでないか?
ってか本当に自社開発するのか?
ってか本当に自社開発するのか?
68 :vexira:03/09/09 20:44
Central Command Vexira
http://www.centralcommand.com/index.html
誰かこれ使ってる人いますか? Mail Server(Postfix)用にと考えています。
1domain = $199.95
3domains = $255.95
とRAV並に安いので。
とりあえず試用版使ってみたけど、設定は簡単。
試用版ゆえUpdateは出来ないけど、Cronで自動Update可能。
今現在使っている人がいたら感想を聞かせてください。
http://www.centralcommand.com/index.html
誰かこれ使ってる人いますか? Mail Server(Postfix)用にと考えています。
1domain = $199.95
3domains = $255.95
とRAV並に安いので。
とりあえず試用版使ってみたけど、設定は簡単。
試用版ゆえUpdateは出来ないけど、Cronで自動Update可能。
今現在使っている人がいたら感想を聞かせてください。
69 :名無しさん@お腹いっぱい。:03/09/09 22:24
使ったことないが
vb100% awardに認定されてないっぽいね
vb100% awardに認定されてないっぽいね
71 :rav:03/09/12 04:53
>>68
Vexira MailArmor は H+BEDV の AntiVir MailGate と同じものみたいですね。
パッケージ構成もほぼ同じだし、使い方も同じようです。
しかも Vexira のライセンスファイルの先頭には H+BEDV って書いてある。
でも価格は Vexira のがずっと安く、パターンファイルが同じならばお買い得ですね。
ちなみに AntiVir のパッケージには Vexira には付いてなかった pdf 形式の
ドキュメントがあります。ドイツ語ですが。
Vexira MailArmor は H+BEDV の AntiVir MailGate と同じものみたいですね。
パッケージ構成もほぼ同じだし、使い方も同じようです。
しかも Vexira のライセンスファイルの先頭には H+BEDV って書いてある。
でも価格は Vexira のがずっと安く、パターンファイルが同じならばお買い得ですね。
ちなみに AntiVir のパッケージには Vexira には付いてなかった pdf 形式の
ドキュメントがあります。ドイツ語ですが。
73 :名無しさん@お腹いっぱい。:03/09/13 00:51
74 :名無しさん@お腹いっぱい。:03/09/14 16:54
Promarkから発表があったようです
http://www.promark-inc.com/proscan/index.html
Kaspersky の Anti-Virus Business Optimal ... に似てるなあ
http://www.promark-inc.com/proscan/index.html
Kaspersky の Anti-Virus Business Optimal ... に似てるなあ
75 :名無しさん@お腹いっぱい。:03/09/17 11:27
76 :名無しさん@お腹いっぱい。:03/09/24 10:41
77 :名無しさん@お腹いっぱい。:03/09/25 21:29
一年間限定覚悟で、RAVのライセンス購入してみますた。
78 :名無しさん@お腹いっぱい。:03/09/29 08:41
79 :名無しさん@お腹いっぱい。:03/09/29 20:04
80 :名無しさん@お腹いっぱい。:03/09/29 22:58
>>78
少し前までは何も書いてなかったんだよ
少し前までは何も書いてなかったんだよ
81 :78:03/10/01 22:45
>>72 です。
vexira買っちゃいました。安いしとりあえず1年間使ってみます。
FreeBSD+Postfixで。
まだ使い始めたばかりなんで、
使用感やパターンの更新頻度とかはまた後で。
アドバイスくれた人たちどうもです。
vexira買っちゃいました。安いしとりあえず1年間使ってみます。
FreeBSD+Postfixで。
まだ使い始めたばかりなんで、
使用感やパターンの更新頻度とかはまた後で。
アドバイスくれた人たちどうもです。
83 :名無しさん@お腹いっぱい。:03/10/06 22:30
InterScan VirusWall ?
84 :名無しさん@お腹いっぱい。:03/10/06 23:37
高杉
85 :ななし:03/10/10 11:53
86 :名無しさん@お腹いっぱい。:03/10/11 17:50
>>71
VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?
VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?
87 :名無しさん@お腹いっぱい。:03/10/11 21:52
71です。ああ、そんな過去があったのですね。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。
うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。
うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。
88 :名無しさん@お腹いっぱい。:03/10/20 04:10
perlでウイルス検査できるMail::ClamAVモジュール登場
89 :geo:03/10/21 19:21
http://www.centralcommand.com/index.html
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。
90 :名無しさん@お腹いっぱい。:03/11/02 16:57
ProScan って、スキャン対象のメアドを全て設定ファイルに
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。
91 :名無しさん@お腹いっぱい。:03/11/02 17:20
92 :名無しさん@お腹いっぱい。:03/11/02 19:20
メアドを設定ファイルに書くタイプのチェッカーなんて
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…
つーか vexira でいいんじゃね
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…
つーか vexira でいいんじゃね
>>91,92
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません
早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明
マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。
対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません
早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明
マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。
対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。
いまちょっと見てきたけど、本当にユーザー名でチェックしてるんだ。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。
95 :名無しさん@お腹いっぱい。:03/11/04 12:26
>>94
ハイ、その満足してないRAV乗り換えユーザです(w
ウチではRAVの使用期限が迫っていたから早々とライセンスは取得したけど・・・
スキャン対象のメアドを全て設定ファイルに書く方法は改善されないっぽいので
vexira に移行予定〜
>>93
ProScanはRAV後継って言ってるけど別物だと思ったほうがいいですよ。
インストールshellスクリプトには問題多いし、
パーミッション設定もボロボロ、
対応MTAもぜんぜん増えないし。
その上、サポート宛にメール送っても音沙汰ないんで。
ハイ、その満足してないRAV乗り換えユーザです(w
ウチではRAVの使用期限が迫っていたから早々とライセンスは取得したけど・・・
スキャン対象のメアドを全て設定ファイルに書く方法は改善されないっぽいので
vexira に移行予定〜
>>93
ProScanはRAV後継って言ってるけど別物だと思ったほうがいいですよ。
インストールshellスクリプトには問題多いし、
パーミッション設定もボロボロ、
対応MTAもぜんぜん増えないし。
その上、サポート宛にメール送っても音沙汰ないんで。
>>95
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w
vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし
ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。
>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w
vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし
ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。
>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?
>>94
マジですか。
ウチもProscan導入しようと思ってテストしようとしてたんですが、
もうちょい考えてみます。
本家Kasperskyの方も設定ファイルにメアド書く感じなんですか?
>>96
Vexiraを今使ってるけど結構いいと思いますよ。
更新頻度は平均して1日に1回ってとこですね。
設定も簡単でした。
マジですか。
ウチもProscan導入しようと思ってテストしようとしてたんですが、
もうちょい考えてみます。
本家Kasperskyの方も設定ファイルにメアド書く感じなんですか?
>>96
Vexiraを今使ってるけど結構いいと思いますよ。
更新頻度は平均して1日に1回ってとこですね。
設定も簡単でした。
>>96
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。
99 :名無しさん@お腹いっぱい。:03/11/07 10:11
vexiraを今から入れることにしよう。
proscanは乗換え割引つかっても割に合わん。
proscanは乗換え割引つかっても割に合わん。
100 :名無しさん@お腹いっぱい。:03/11/11 09:57
age
101 :名無しさん@お腹いっぱい。:03/11/15 01:58
Proscanは値段が中途半端で、正直なところ安いとは思わないんでVexira考えてます。
そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?
http://www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...
そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?
http://www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...
102 :名無しさん@お腹いっぱい。:03/11/15 05:23
最近の Clam Antivirus。
Known viruses: 10146
遂に1万種類を超えたか。
Known viruses: 10146
遂に1万種類を超えたか。
103 :名無しさん@お腹いっぱい。:03/11/15 06:51
clamav バージョン0.65がリリースされました。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。
新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて
sigtool -i main.cvd
で情報がわかります。
電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。
今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。
新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて
sigtool -i main.cvd
で情報がわかります。
電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。
今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。
104 :名無しさん@お腹いっぱい。:03/11/15 14:20
105 :名無しさん@お腹いっぱい。:03/11/15 14:24
>>104
アカウント単位で課金したいんじゃないかな
アカウント単位で課金したいんじゃないかな
106 :名無しさん@お腹いっぱい。:03/11/15 16:45
ドメインはたくさん使うけれどアカウントは少ないって事ですか?
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。
107 :名無しさん@お腹いっぱい。:04/01/06 01:49
保守
108 :名無しさん@お腹いっぱい。:04/01/07 14:42
Tomaszいわく、水曜の夜ぐらいにclamavのシグネチャが倍増して
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい
ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい
ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862
109 :名無しさん@お腹いっぱい。:04/01/12 20:02
Known viruses: 20101
clamavシグネチャ20,000突破age
clamavシグネチャ20,000突破age
110 :名無しさん@お腹いっぱい。:04/01/12 20:33
よかったね
111 :名無しさん@お腹いっぱい。:04/01/13 03:10
Vexira使ってる方で、ウイルスチェックの対象/非対象ドメインを指定する方法を
ご存知の方いらっしゃいますか?
ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・
ご存知の方いらっしゃいますか?
ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・
112 :名無しさん@お腹いっぱい。:04/01/13 10:02
>111
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。
113 :名無しさん@お腹いっぱい。:04/01/28 19:29
RAVのmydoom対策まだぁ?
[絵は省略]
[絵は省略]
114 :名無しさん@お腹いっぱい。:04/01/28 21:08
うんちういるす
115 :VV:04/01/31 19:45
sophosとF-Secure、Linux管理者としてはどっちを選んだらいい?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?
116 :名無しさん@お腹いっぱい。:04/01/31 19:49
UNIX板とLinux板、Linux管理者としてはどっちを選んだらいい?
117 :名無しさん@お腹いっぱい。:04/01/31 19:52
Linux板
何を意図してるのかよく分からんが(w
何を意図してるのかよく分からんが(w
118 :名無しさん@お腹いっぱい。:04/02/06 00:24
今このスッドレでVexiraを知って、サンプルDLしたんですけど、
皆さんどの使い方してるんでしょうか?
VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?
一番機構的にシンプルなんで、この方法にしようかと。
環境はRHL + qmail です。
皆さんどの使い方してるんでしょうか?
VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?
一番機構的にシンプルなんで、この方法にしようかと。
環境はRHL + qmail です。
Vexira + Postfix でメールチェックに使ってる。
いまんとこ安定してる。
いまんとこ安定してる。
120 :名無しさん@お腹いっぱい。:04/02/06 22:32
>>118
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど
121 :名無しさん@お腹いっぱい。:04/02/07 04:58
clamavがどーしてMyDoom.aをsco.aという名前で検出するのかといえば、
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。
122 :118:04/02/18 21:40
Vexiraを centralcommandのサイトから購入し、テスト運用にはいりました。
パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。
vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
qmaild2:qmail2 とか。
qmail 2個 とかでググっても、出てきませんでした(^^;
いい情報現ありましたら教えて、エロい人。
パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。
vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
qmaild2:qmail2 とか。
qmail 2個 とかでググっても、出てきませんでした(^^;
いい情報現ありましたら教えて、エロい人。
うちではuid/gidは同じにしてます
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう
124 :名無しさん@お腹いっぱい。:04/02/19 09:35
>>122
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。
Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。
まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。
Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。
まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w
125 :名無しさん@お腹いっぱい。:04/02/19 10:14
qmail-scannerはvexiraには対応してないのか?
126 :名無しさん@お腹いっぱい。:04/02/19 11:49
対応してる
127 :名無しさん@お腹いっぱい。:04/02/19 14:26
InterScanはどう?
128 :名無しさん@お腹いっぱい。:04/02/19 14:29
自分で調べんかい!
129 :名無しさん@お腹いっぱい。:04/02/19 15:34
InterScanは高すぎるので問題外。
130 :118:04/02/22 00:10
131 :クロノス:04/02/22 00:31
はじめまして
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!
132 :名無しさん@お腹いっぱい。:04/02/22 11:45
>>127
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。
ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)
某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。
ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)
某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。
133 :名無しさん@お腹いっぱい。:04/02/22 18:11
>>132
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。
134 :名無しさん@お腹いっぱい。:04/02/22 18:18
135 :130:04/02/23 14:40
Vexira qmail2個立てやってみようとしたんですが、
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?
136 :名無しさん@お腹いっぱい。:04/02/23 14:58
女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
137 :211.115.224.75:04/02/23 15:16
211.115.224.75
138 :名無しさん@お腹いっぱい。:04/02/23 15:40
女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
139 :名無しさん@お腹いっぱい。:04/03/01 19:01
WORM_BAGLE.F だの WORM_BAGLE.G だのが出てますが…。
こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。
# つーか、そこまでして感染するなよバカ。
こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。
# つーか、そこまでして感染するなよバカ。
140 :名無しさん@お腹いっぱい。:04/03/01 21:19
ウィルス履歴を消す方法を教えて下さい。
141 :名無しさん@お腹いっぱい。:04/03/01 21:49
142 :名無しさん@お腹いっぱい。:04/03/02 16:38
143 :名無しさん@お腹いっぱい。:04/03/02 16:51
144 :あ:04/03/09 19:37
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現するにはどうしたらいいでしょうか?
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。
145 :名無しさん@お腹いっぱい。:04/03/09 23:03
>>144
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。
あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
http://www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。
あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
http://www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照
146 :名無しさん@お腹いっぱい。:04/03/10 14:29
AMaViS一族を使ってる場合、パスワードつきのzipを検査できないので
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。
amavis-0.3.12/amavisd-0.1なら
$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();
みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。
amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。
amavis-0.3.12/amavisd-0.1なら
$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();
みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。
amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。
147 :あ:04/03/10 17:33
>>145さん
ご教示ありがとうございます。
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する
のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。
content_filterはMailMonitorでもいけるでしょうか。
ご教示ありがとうございます。
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する
のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。
content_filterはMailMonitorでもいけるでしょうか。
149 :名無しさん@お腹いっぱい。:04/03/17 12:48
clamav-0.68と0.70-rcリリース
0.70-rcでマクロウイルス対応らしい
0.70-rcでマクロウイルス対応らしい
150 :名無し募集中。。。:04/03/17 12:51
sahraウイルス2つもキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
ブラクラ (σ;*Д*)σ死刑!
ブラクラ (σ;*Д*)σ死刑!
151 :名無しさん@お腹いっぱい。:04/03/29 23:10
Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
152 :名無しさん@お腹いっぱい。:04/03/30 01:27
ProScan使ってるけど、ここじゃ評判いまいちね・・
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
153 :名無しさん@お腹いっぱい。:04/03/30 11:12
Netsky-PとQが土曜日から今までで、6つほど来テルです。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
154 :名無しさん@お腹いっぱい。:04/03/31 20:50
>>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
155 :名無しさん@お腹いっぱい。:04/04/01 09:29
>>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
156 :名無しさん@お腹いっぱい。:04/04/12 15:17
ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
あぼーん
158 :名無しさん@お腹いっぱい。:04/04/12 16:54
ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
ProScanがlibmilterに対応するみたいですね。
160 :名無しさん@お腹いっぱい。:04/04/18 16:03
Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。
管理者アドレスにだけしかこない。
161 :名無しさん@お腹いっぱい。:04/04/18 18:36
162 :名無しさん@お腹いっぱい。:04/04/18 18:40
いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
163 :名無しさん@お腹いっぱい。:04/05/07 14:34
さっさー age
164 :名無しさん@お腹いっぱい。:04/05/17 20:14
スレを全部読んだのですが、結局何を導入すればよいのか考え物ですね。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
165 :名無しさん@お腹いっぱい。:04/05/17 20:15
AntiVir
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
166 :名無しさん@お腹いっぱい。:04/05/17 21:34
Sophos ので十分(・ω・)
167 :名無しさん@お腹いっぱい。:04/05/17 22:16
BitDefenderもF-Protも個人利用だと無料
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
168 :名無しさん@お腹いっぱい。:04/05/18 09:54
>>164
OAVはsamba-vscan以外は開発とまってる
OAVはsamba-vscan以外は開発とまってる
169 :名無しさん@お腹いっぱい。:04/05/19 17:40
ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
170 :名無しさん@お腹いっぱい。:04/05/22 11:56
antivir[32298]: Error: new updates will not work with current license
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
171 :名無しさん@お腹いっぱい。:04/05/22 17:07
>170
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
172 :名無しさん@お腹いっぱい。:04/05/24 15:04
そか。うちだけじゃないのか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
173 :名無しさん@お腹いっぱい。:04/05/24 18:16
>172
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
174 :名無しさん@お腹いっぱい。:04/05/25 00:13
http://66.102.7.104/search?q=cache:_-8KoU7x0jIJ:www.hbedv.com/private/+H%2BBEDV+personal+use&hl=en
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
175 :名無しさん@お腹いっぱい。:04/05/25 00:17
あ、
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
176 :名無しさん@お腹いっぱい。:04/05/25 00:36
お。f-protって前からprivate useはfreeだったっけ。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
177 :名無しさん@お腹いっぱい。:04/05/25 22:46
>175
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
178 :名無しさん@お腹いっぱい。:04/05/26 00:16
>>177
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
179 :名無しさん@お腹いっぱい。:04/05/26 00:22
>>175
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
180 :名無しさん@お腹いっぱい。:04/05/26 12:40
>>178
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
181 :名無しさん@お腹いっぱい。:04/05/26 12:51
tmpfsを使えばamavisdのDisk I/Oは軽減できるかも
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
>>180
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
183 :名無しさん@お腹いっぱい。:04/05/27 03:52
qmailのようになにをするにもいちいちsynかけるような作りになっているのなら、
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
184 :名無しさん@お腹いっぱい。:04/05/27 07:28
>>182
安全性の問題って何?
安全性の問題って何?
>>183
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
186 :名無しさん@お腹いっぱい。:04/05/28 04:39
>178
取りあえず5/27Updateで直ったよ>H+BDEV
取りあえず5/27Updateで直ったよ>H+BDEV
>>185
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない
188 :名無しさん@お腹いっぱい。:04/05/30 03:37
>>187
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?
diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?
diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
ちなみに、TCPAddr 127.0.0.1としてもjail(2)環境下でclamdを動かしてるので
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。
というわけで、>>189の変更をamavisdに施して対処しました。
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。
というわけで、>>189の変更をamavisdに施して対処しました。
192 :名無しさん@お腹いっぱい。:04/05/31 12:15
OAVがScannerDaemon 0.6.0をリリース
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい
VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
ttp://www.openantivirus.org/latest.php
ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか
OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい
VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
ttp://www.openantivirus.org/latest.php
ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか
OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?
193 :名無しさん@お腹いっぱい。:04/05/31 14:44
これって開発が止まっていたんだっけ?
clamavで問題ないしなぁ。
clamavで問題ないしなぁ。
194 :名無しさん@お腹いっぱい。:04/06/04 11:52
clamav 0.72リリース バグフィックス中心
>>189 は間違ってた。
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
196 :名無しさん@お腹いっぱい。:04/06/06 16:36
素直にamavisd-new使へ
197 :名無しさん@お腹いっぱい。:04/06/08 01:04
>>196
開発はどんな感じ?
開発はどんな感じ?
198 :名無しさん@お腹いっぱい。:04/06/08 02:17
どんな感じといわれても。。。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
199 :名無しさん@お腹いっぱい。:04/06/08 02:37
AMaViS系のなかではamavisd-newが一番活発
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
200 :名無しさん@お腹いっぱい。:04/06/08 17:52
age
>>198, 199
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
202 :名無しさん@お腹いっぱい。:04/06/11 15:37
どなたかお知恵を貸して下さい。
このページを参考にqmail + SophosAntiVirusをインストールしました。
http://www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST [email protected] Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST [email protected] Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
このページを参考にqmail + SophosAntiVirusをインストールしました。
http://www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST [email protected] Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST [email protected] Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
203 :名無しさん@お腹いっぱい。:04/06/11 22:46
>>202
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
204 :名無しさん@お腹いっぱい。:04/06/11 23:51
205 :名無しさん@お腹いっぱい。:04/06/12 01:46
206 :名無しさん@お腹いっぱい。:04/06/12 03:27
通知メールをあらゆる所にばらまけば自社の宣伝になるじゃん
こんなにおいしいことをデフォにしないはずがない
こんなにおいしいことをデフォにしないはずがない
207 :名無しさん@お腹いっぱい。:04/06/12 11:17
>>206
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
208 :名無しさん@お腹いっぱい。:04/06/12 11:27
virus scannerいれて、「検知しますた」とかいうメールもこないと、
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
209 :名無しさん@お腹いっぱい。:04/06/14 05:31
受信者だけに通知メールが来ればいいんじゃないの?
210 :名無しさん@お腹いっぱい。:04/06/14 14:09
211 :名無しさん@お腹いっぱい。:04/06/14 14:25
鷲尾いさ子がTVCMに出て
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
212 :名無しさん@お腹いっぱい。:04/06/14 14:45
213 :名無しさん@お腹いっぱい。:04/06/14 15:24
そこらへんも、そろそろネチケットの統一意識が必要な時代がきているのだろうな。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
214 :名無しさん@お腹いっぱい。:04/06/16 08:02
>>202
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
215 :名無しさん@お腹いっぱい。:04/06/16 12:21
マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
216 :名無しさん@お腹いっぱい。:04/06/16 13:24
いよいよシマンテックもトレンドマイクロも倒産ですな。
217 :名無しさん@お腹いっぱい。:04/06/16 14:31
>>215
でるわきゃない
でるわきゃない
218 :名無しさん@お腹いっぱい。:04/06/16 14:36
そげな
219 :名無しさん@お腹いっぱい。:04/06/16 14:40
>>215
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
220 :名無しさん@お腹いっぱい。:04/06/16 14:45
おい!RAVの最新パターンファイルまだか?
221 :名無しさん@お腹いっぱい。:04/06/16 15:32
>>214
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
222 :名無しさん@お腹いっぱい。:04/06/16 17:31
ClamAV 0.73リリース。バグ修正中心
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
223 :215:04/06/18 07:17
>>221
原因見つけましたよ。
http://www.mail-archive.com/[email protected]/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
原因見つけましたよ。
http://www.mail-archive.com/[email protected]/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
224 :214:04/06/18 07:18
>>223
215じゃなくて214だった。すまそです
215じゃなくて214だった。すまそです
225 :名無しさん@お腹いっぱい。:04/06/18 23:21
今、qmailと、vpopmailのpop before smtpを入れている。
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
226 :名無しさん@お腹いっぱい。:04/06/19 07:48
qmail+vpopmail+clamavという環境で、
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
227 :名無しさん@お腹いっぱい。:04/06/19 11:27
228 :名無しさん@お腹いっぱい。:04/06/19 21:35
amavisd-newならbypass_virus_checksとかかな。
やったことないけど。
やったことないけど。
229 :名無しさん@お腹いっぱい。:04/06/19 22:50
鞍馬がんがれ!!
230 :名無しさん@お腹いっぱい。:04/06/20 10:33
231 :名無しさん@お腹いっぱい。:04/06/20 10:39
232 :名無しさん@お腹いっぱい。:04/06/21 00:25
233 :名無しさん@お腹いっぱい。:04/06/21 06:12
virus_loversダヨ
234 :名無しさん@お腹いっぱい。:04/06/22 00:36
macやunixにウイルスなんて無いからイラネーだろ
235 :名無しさん@お腹いっぱい。:04/06/22 00:53
macはあるだろ。
236 :名無しさん@お腹いっぱい。:04/06/22 04:46
LinuxにもFreeBSDにもワームなら存在した
237 :名無しさん@お腹いっぱい。:04/06/22 07:07
そもそもamavisd-newをqmailで使うのが面倒くさい
238 :名無しさん@お腹いっぱい。:04/06/22 22:06
239 :226:04/06/23 09:45
いろいろコメントどうもです。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと http://www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと http://www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
240 :名無しさん@お腹いっぱい。:04/06/24 08:19
あると言うよりhackもvirusもウニ発祥だしー
241 :名無しさん@お腹いっぱい。:04/06/24 08:20
まあ先駆者だからアタリマエ
242 :名無しさん@お腹いっぱい。:04/06/24 11:26
243 :名無しさん@お腹いっぱい。:04/06/24 16:32
ユーザも居ない環境のウイルス作ったって目立たないからね
244 :名無しさん@お腹いっぱい。:04/06/24 16:53
愉快犯だもんナ。>>234って。
245 :名無しさん@お腹いっぱい。:04/06/26 08:44
perlscannerって無茶してるよな
246 :名無しさん@お腹いっぱい。:04/07/14 00:49
ClamSMTP期待 age
247 :名無しさん@お腹いっぱい。:04/07/14 06:00
djbclamav
248 :名無しさん@お腹いっぱい。:04/07/23 16:42
ClamSMTP 0.4でウイルスメールの隔離オプションがついた
249 :名無しさん@お腹いっぱい。:04/07/25 09:29
@IT Linux用のアンチウイルスソフトを使うには
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
250 :名無しさん@お腹いっぱい。:04/07/27 11:49
何か今日だけでMyDoom.Mが14通ぐらい来てる・・。
251 :名無しさん@お腹いっぱい。:04/07/27 23:54
>>250
流行だからね。
流行だからね。
(;´Д`)ママーン
今日チェックしたら30通になってるYO!
駆除しろYO!
今日チェックしたら30通になってるYO!
駆除しろYO!
253 :名無しさん@お腹いっぱい。:04/07/29 02:58
もれんとこは7/27のよるから数通きて昼も数通着たけど夜には収まったな。
うちに送ってくる可能性がある人たちのanti-virus mail gatewayのパターンファイルが
更新されたんだろうけど。
うちに送ってくる可能性がある人たちのanti-virus mail gatewayのパターンファイルが
更新されたんだろうけど。
254 :名無しさん@お腹いっぱい。:04/08/05 01:37
最近ClamSMTPがportsに加わっていた。
びっくりした。
びっくりした。
255 :名無しさん@お腹いっぱい。:04/08/05 18:01
256 :名無しさん@お腹いっぱい。:04/08/07 03:08
>>255
仕様レポートきぼーんぬ。
ウィルスを検出したときに元のメールを保存してくれるかわからないので
自分は採用見合わせです。
そのほかの点は受付portも送信portも指定できるようなのでOkなのですが。
仕様レポートきぼーんぬ。
ウィルスを検出したときに元のメールを保存してくれるかわからないので
自分は採用見合わせです。
そのほかの点は受付portも送信portも指定できるようなのでOkなのですが。
257 :名無しさん@お腹いっぱい。:04/08/07 05:14
>>256
-qオプションで、ウイルスメールを作業用ディレクトリにそのまま残す
-qオプションで、ウイルスメールを作業用ディレクトリにそのまま残す
258 :名無しさん@お腹いっぱい。:04/08/07 17:40
遅くなりましたがClamSMTP使ってみますた。
FreeBSDでpostfix+clamsmtp+clamdで。
デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。
個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。
FreeBSDでpostfix+clamsmtp+clamdで。
デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。
個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。
260 :256:04/08/12 08:57
>>259
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。
同時接続数は10とかでいいのかな?
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。
同時接続数は10とかでいいのかな?
http://memberwebs.com/nielsen/software/clamsmtp/postfix.html
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。
そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー`;)
会社のサーバで試せたら楽しいんだけどナー・・・。
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。
そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー`;)
会社のサーバで試せたら楽しいんだけどナー・・・。
追加でもう一点。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。
clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。
自分が使ってて気付いた点はこのくらいかな・・・。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。
clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。
自分が使ってて気付いた点はこのくらいかな・・・。
263 :初心者:04/09/23 23:46:53
こんばんわ。初心者です。初 Vine 3.0 です。
セキュリティーの初心者用スレッド教えて下さい。
いまのとこ、クライアント専用です。
セキュリティーの初心者用スレッド教えて下さい。
いまのとこ、クライアント専用です。
264 :名無しさん@お腹いっぱい。:04/09/24 07:12:17
そうですか。がんばってくださいね。
265 :名無しさん@お腹いっぱい。:04/09/24 09:50:18
LinuxはLinux板で聞け。
266 :名無しさん@お腹いっぱい。:04/09/24 20:51:46
おもむろにsig作ってみた。clamav 0.80rc以上が必要
苺のほうは ttp://www.geocities.jp/ichigo_kintama/ の
MD5値とファイルサイズだけを参照してみた
$ cat /usr/local/share/clamav/local.ndb
Exploit.Jpeg:5:0:ffd8ff(e0|fe)*fffe00(00|01)
$ cat /usr/local/share/clamav/local.hdb
B7921479F8A9079C59C20EF5964338E4:677376:Troj.Ichigo-kintama.FC57D234
5f323255060be4ddf715fa8fa88f883a:677376:Troj.Ichigo-kintama.775A
3EC55FBC1036ECF95F5EC15DFBD94DD1:699392:Troj.Ichigo-kintama.2A8BEBAA
苺のほうは ttp://www.geocities.jp/ichigo_kintama/ の
MD5値とファイルサイズだけを参照してみた
$ cat /usr/local/share/clamav/local.ndb
Exploit.Jpeg:5:0:ffd8ff(e0|fe)*fffe00(00|01)
$ cat /usr/local/share/clamav/local.hdb
B7921479F8A9079C59C20EF5964338E4:677376:Troj.Ichigo-kintama.FC57D234
5f323255060be4ddf715fa8fa88f883a:677376:Troj.Ichigo-kintama.775A
3EC55FBC1036ECF95F5EC15DFBD94DD1:699392:Troj.Ichigo-kintama.2A8BEBAA
267 :名無しさん@お腹いっぱい。:04/09/27 11:01:10
MTAのfilterは何を使ってますか?
amavis-newですが、特定のメーラー(というか古いメーラー)の添付ファイルをうま
く認識できないみたいなのです。
amavis-newですが、特定のメーラー(というか古いメーラー)の添付ファイルをうま
く認識できないみたいなのです。
268 :名無しさん@お腹いっぱい。:04/09/27 14:52:50
269 :名無しさん@お腹いっぱい。:04/09/28 15:27:09
270 :名無しさん@お腹いっぱい。:04/09/28 15:34:39
uuencode とかか?
271 :名無しさん@お腹いっぱい。:04/09/28 16:19:37
272 :名無しさん@お腹いっぱい。:04/09/29 23:56:34
273 :名無しさん@お腹いっぱい。:04/10/02 17:46:19
H+BEDVのフリー版使ってるんだが、ここ一週間ほどサーバ接続失敗が続いている。
同じ症状の人いますか?
もうここおしまいならclamavあたりに移行するのだけど
同じ症状の人いますか?
もうここおしまいならclamavあたりに移行するのだけど
274 :名無しさん@お腹いっぱい。:04/10/02 18:13:53
>>273
フォーラムで話題になってるね。
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000511
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000512
フォーラムで話題になってるね。
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000511
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000512
275 :名無しさん@お腹いっぱい。:04/10/02 18:23:14
なんか 2.1.1-25 はバグもちっぽいね。
いまダウンロードして入れなおしてみた(2.1.1-13)らちゃんと
antivir --update でアップデートしてるし。
で、2.1.1-25 になった途端にアップデート不可能に。(;´Д`)
いまダウンロードして入れなおしてみた(2.1.1-13)らちゃんと
antivir --update でアップデートしてるし。
で、2.1.1-25 になった途端にアップデート不可能に。(;´Д`)
276 :名無しさん@お腹いっぱい。:04/10/02 20:39:29
21 Sep 2004 21:00:15
main program 02.01.01.20 --> 02.01.01.22
と言うバージョン使ってるけど今のところ問題なし
昨日もvdf自体は更新出来ますた
Date: 01 Oct 2004
Time: 00:00:19
AntiVir successfully updated itself.
vdf database 06.27.00.81 --> 06.27.00.82
main program 02.01.01.20 --> 02.01.01.22
と言うバージョン使ってるけど今のところ問題なし
昨日もvdf自体は更新出来ますた
Date: 01 Oct 2004
Time: 00:00:19
AntiVir successfully updated itself.
vdf database 06.27.00.81 --> 06.27.00.82
277 :名無しさん@お腹いっぱい。:04/10/02 23:03:38
オッスおら273だ。みんなレスサンキューな
バージョン2.1.0だった。古すぎたっぽい。
ttp://www.antivir.de/de/produkte/antivir_server/index.html?&no_cache=1
ここから新しい2.1.1入れてみたけど、これって2.1.1-25なの?ゲエ
バージョン2.1.0だった。古すぎたっぽい。
ttp://www.antivir.de/de/produkte/antivir_server/index.html?&no_cache=1
ここから新しい2.1.1入れてみたけど、これって2.1.1-25なの?ゲエ
279 :名無しさん@お腹いっぱい。:04/10/04 20:54:30
>>278
たまにあることなので気にしない気にしない
たまにあることなので気にしない気にしない
280 :名無しさん@お腹いっぱい。:04/10/04 21:52:15
281 :名無しさん@お腹いっぱい。:04/10/18 15:10:07
0.80.0 あげ。
282 :名無しさん@お腹いっぱい。:04/10/18 16:50:39
とりあえず、コンフィグファイルの名前変わっててハマった。
283 :名無しさん@お腹いっぱい。:04/10/19 06:23:46
284 :名無しさん@お腹いっぱい。:04/10/20 07:06:35
Anti Vir 9x update が処理タイムアウトエラー。なぜだ?
スレ間違えた。スマソ
286 :名無しさん@お腹いっぱい。:04/10/20 15:41:10
amavis ネタはここでいいのかな。
FreeBSD で ports を使って amavisd を入れると自動的に SpamAssassin も組み込まれますが
これが使用しているベイズフィルタのデータ /var/amavis/.spamassassin 以下の情報に
任意に sa-learn で情報を追加していくにはどうしたらいいんでしょうか。
/var/amavis はユーザ vscan がオーナなんで、
vscan ユーザのホームディレクトリを /var/amavis に変更して
sa-learn --spam --dbpath=/var/amavis/.spamassassin /some/path/to/spam/*
等とやってみましたが処理が止ってしまい何も起きませんでした。
FreeBSD で ports を使って amavisd を入れると自動的に SpamAssassin も組み込まれますが
これが使用しているベイズフィルタのデータ /var/amavis/.spamassassin 以下の情報に
任意に sa-learn で情報を追加していくにはどうしたらいいんでしょうか。
/var/amavis はユーザ vscan がオーナなんで、
vscan ユーザのホームディレクトリを /var/amavis に変更して
sa-learn --spam --dbpath=/var/amavis/.spamassassin /some/path/to/spam/*
等とやってみましたが処理が止ってしまい何も起きませんでした。
287 :名無しさん@お腹いっぱい。:04/10/21 02:03:28
>>259
Amavisdを入れなおすと設定ファイルまで勝手に入れなおしてくれる動きの悪さに
我慢できなくなってclamsmtpdを使ってみました。
設定においてはかなり参考にさせてもらいました。
人柱してくれて蟻がトン。
Amavisdを入れなおすと設定ファイルまで勝手に入れなおしてくれる動きの悪さに
我慢できなくなってclamsmtpdを使ってみました。
設定においてはかなり参考にさせてもらいました。
人柱してくれて蟻がトン。
ClamAVとClamSMTPが新しくなって結構変わったのでまた来てみました。
環境:FreeBSD-4.10、postfix-2.1.5,1、clamav-0.80、clamsmtp-0.9.6_1。全部portsから。
ClamAV
設定ファイルが clamav.conf → clamd.conf に変わってるので注意です。
freshclam.confのOnUpdateExecuteにシェルスクリプト等仕込んでやると
シグネチャのアップデート状況がわかって便利です。
古いバージョン使ってるとWarring出るからさっさとUpdateしたほうがいいっすね。
俺の設定はこんなんです。
LogFile /var/log/clamav/clamd.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
VirusEvent /usr/local/sbin/clamsmtp-notice.sh %v
User clamav
続く。
環境:FreeBSD-4.10、postfix-2.1.5,1、clamav-0.80、clamsmtp-0.9.6_1。全部portsから。
ClamAV
設定ファイルが clamav.conf → clamd.conf に変わってるので注意です。
freshclam.confのOnUpdateExecuteにシェルスクリプト等仕込んでやると
シグネチャのアップデート状況がわかって便利です。
古いバージョン使ってるとWarring出るからさっさとUpdateしたほうがいいっすね。
俺の設定はこんなんです。
LogFile /var/log/clamav/clamd.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
VirusEvent /usr/local/sbin/clamsmtp-notice.sh %v
User clamav
続く。
つづき。
ClamSMTP
0.7以前だと一度に100通ほどメール送って負荷かけるとハングしてたけど、0.9以降になって直りました。これもさっさとUpdateです。
clamsmtp.confに設定を書くようになったので注意。昔は設定ファイルなんてなかったですが。
デフォルトでclamsmtpdのListenが10025、Outが10026なんで、postfixのcontent_filterを10025、master.cfの方を127.0.0.1:10026 inet 〜 なんちゃらとかしとけばOKです。
この辺の詳しい設定はman読むかClamSMTPのサイト読んだ方がいいです。
俺の設定はこんなんです。
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp/clamsmtp
Quarantine: on
User: clamav
VirusActionエントリにスクリプト仕込んでおけばウィルスメールが来たときにメール出したり出来るけど、俺はclamdのVirusEvent使ってますね。
man clamsmtpdにそのへんちょっと載ってますが。
ClamSMTP
0.7以前だと一度に100通ほどメール送って負荷かけるとハングしてたけど、0.9以降になって直りました。これもさっさとUpdateです。
clamsmtp.confに設定を書くようになったので注意。昔は設定ファイルなんてなかったですが。
デフォルトでclamsmtpdのListenが10025、Outが10026なんで、postfixのcontent_filterを10025、master.cfの方を127.0.0.1:10026 inet 〜 なんちゃらとかしとけばOKです。
この辺の詳しい設定はman読むかClamSMTPのサイト読んだ方がいいです。
俺の設定はこんなんです。
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp/clamsmtp
Quarantine: on
User: clamav
VirusActionエントリにスクリプト仕込んでおけばウィルスメールが来たときにメール出したり出来るけど、俺はclamdのVirusEvent使ってますね。
man clamsmtpdにそのへんちょっと載ってますが。
実は会社のメールプロキシにClamAV入れることが出来ました。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam!
こんな感じです。参考になるかな……。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam!
こんな感じです。参考になるかな……。
291 :名無しさん@お腹いっぱい。:04/10/22 00:36:09
292 :名無しさん@お腹いっぱい。:04/10/22 08:54:40
clamd の --quarantine-dir= が効いてなかったのはともかく
0.80 からは存在そのものが抹殺されたのか?
0.80 からは存在そのものが抹殺されたのか?
>>291
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5〜1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。
>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5〜1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。
>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。
294 :名無しさん@お腹いっぱい。:04/10/24 09:22:01
295 :名無しさん@お腹いっぱい。:04/10/24 09:23:17
潰せ
zaq3dc0346c.zaq.ne.jp 61.192.52.108
zaq3dc0346c.zaq.ne.jp 61.192.52.108
296 :名無しさん@お腹いっぱい。:04/11/05 22:09:11
すいませんちょっとあげますよ
297 :名無しさん@お腹いっぱい。:04/11/05 22:40:12
298 :名無しさん@お腹いっぱい。:04/11/06 00:20:16
>>297
SGIってどうしても…いつからそう名乗るようになったんだか(w
SGIってどうしても…いつからそう名乗るようになったんだか(w
299 :名無しさん@お腹いっぱい。:04/11/06 07:13:18
NECが買収してからだろ
300 :名無しさん@お腹いっぱい。:04/11/06 14:51:49
工エエェェ(´д`)ェェエエ工
301 :名無しさん@お腹いっぱい。:04/11/08 23:18:23
302 :名無しさん@お腹いっぱい。:04/11/08 23:55:26
軽いというよりは、単純なことしかしていないっていうか。
303 :名無しさん@お腹いっぱい。:04/11/10 10:37:46
質問させて下さい。
postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。
clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。
clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav
clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav
clamsmtpd、clamd共に起動した状態でテストをしています。
原因はなんでしょう?
postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。
clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。
clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav
clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav
clamsmtpd、clamd共に起動した状態でテストをしています。
原因はなんでしょう?
304 :名無しさん@お腹いっぱい。:04/11/10 10:46:23
305 :名無しさん@お腹いっぱい。:04/11/10 11:46:52
>>304
そうです。1台でやってます。
clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。
ありがとうございました。
そうです。1台でやってます。
clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。
ありがとうございました。
306 :名無しさん@お腹いっぱい。:04/11/10 11:54:44
307 :名無しさん@お腹いっぱい。:04/11/10 11:54:59
漏れは sendmail から milter 経由で使ってるので、clamsmtpd の事は
さっぱり判らんのだが、
OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの?
>>305
>clamd.confを
片っぽだけ変えても意味無いんじゃないの?
さっぱり判らんのだが、
OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの?
>>305
>clamd.confを
片っぽだけ変えても意味無いんじゃないの?
>>306
ユーザclamavは作成済みで、パーミッションも書き込み許可してあります。
/var/tmp/clamav/clamd.sock
/var/tmp/clamav/clamd.pid
共に作成されています(pidファイルの場所を変更しました)。
ただ、clamd.sockはファイルサイズ0バイトなんですが、これは正しいのでしょうか?
>>307
clamsmtpd.confのOutAddressはpostfix側へ戻す際のポートなので、
これは正しいと思います。
ユーザclamavは作成済みで、パーミッションも書き込み許可してあります。
/var/tmp/clamav/clamd.sock
/var/tmp/clamav/clamd.pid
共に作成されています(pidファイルの場所を変更しました)。
ただ、clamd.sockはファイルサイズ0バイトなんですが、これは正しいのでしょうか?
>>307
clamsmtpd.confのOutAddressはpostfix側へ戻す際のポートなので、
これは正しいと思います。
ごめんなさい。わかりました。
clamsmtpd.confのClamAddressの指定を間違えていました。
デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。
ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。
お騒がせしました。
clamsmtpd.confのClamAddressの指定を間違えていました。
デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。
ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。
お騒がせしました。
310 :名無しさん@お腹いっぱい。:04/11/28 11:46:40
すいませんちょっとあげますよ
311 :名無しさん@お腹いっぱい。:04/12/02 23:28:47
保守っとくか
312 :名無しさん@お腹いっぱい。:04/12/09 23:33:07
|д゚)ジー
313 :名無しさん@お腹いっぱい。:04/12/14 20:27:24
OpenBSDでclam入れたやついるか?
314 :名無しさん@お腹いっぱい。:04/12/14 20:54:30
はい。でなに?
315 :名無しさん@お腹いっぱい。:04/12/14 21:24:40
./configureにオプションとか必要なのかな。。。と
Makeでこけるもので。。。
portsでもMake時にこけるので。。。
Makeでこけるもので。。。
portsでもMake時にこけるので。。。
316 :名無しさん@お腹いっぱい。:04/12/14 21:36:25
313と315の態度の違いに
317 :名無しさん@お腹いっぱい。:04/12/14 21:59:18
煽りは居ても答えられる香具師は無し。
318 :名無しさん@お腹いっぱい。:04/12/14 23:03:44
こけるとだけ言われてもわからんのですよ。
319 :名無しさん@お腹いっぱい。:04/12/15 00:48:41
うむ。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。
...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。
...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。
320 :名無しさん@お腹いっぱい。:04/12/15 00:55:52
つーかportsに入ってないし
321 :名無しさん@お腹いっぱい。:04/12/15 22:42:02
Qmail-Scanner-1.24stでclamdを呼んでいるんだけど、
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの?
↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)
異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。
qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの?
↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)
異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。
qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。
322 :名無しさん@お腹いっぱい。:04/12/15 23:16:47
そのために QMAILQUEUE パッチを当てるんだろうよ。
323 :名無しさん@お腹いっぱい。:04/12/15 23:47:24
324 :名無しさん@お腹いっぱい。:04/12/16 00:00:32
>>321
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの?
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの?
325 :名無しさん@お腹いっぱい。:04/12/16 00:03:57
>>324 は、ばか?
>>324
どこの頭に書いていいのかわかりませんでした…すみません。
どこの頭に書いていいのかわかりませんでした…すみません。
327 :名無しさん@お腹いっぱい。:04/12/16 00:11:15
329 :名無しさん@お腹いっぱい。:04/12/16 16:15:17
330 :名無しさん@お腹いっぱい。:04/12/16 17:26:56
192.168:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
332 :名無しさん@お腹いっぱい。:04/12/17 00:47:23
vexiraバージョンアップか
誰かウィルス送ってきてくれって。
334 :1 ◆6bRC/BYUTw :04/12/19 20:36:22
sts
Vexiraバージョンアップって・・・
否応無しに新しくしないと駄目なのか。
時間ねーッ!
After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.
否応無しに新しくしないと駄目なのか。
時間ねーッ!
After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.
336 :名無しさん@お腹いっぱい。:04/12/20 19:46:08
>335
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
License.keyをメールに貼り付けて[email protected]に送ると
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <[email protected]>
なんだけど、keyprocessorからの自動返信がなぜか
[email protected]
になってて User UnknownでBounceされた。
From欄を [email protected] のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <[email protected]>
なんだけど、keyprocessorからの自動返信がなぜか
[email protected]
になってて User UnknownでBounceされた。
From欄を [email protected] のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
>>336
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
>338
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
340 :名無しさん@お腹いっぱい。:04/12/21 00:14:01
>>336
ブツ落としてみたらもう別物としか言いようがないほど変わってたんで驚いた
>>337
漏れんとこは2回送ったし問い合わせメールも出したが何ら音沙汰なし
ちなみにFromに登録メールアドレスのみ、Subjectも本文も空、ライセンス
キーファイルのみ添付して件の宛先に送信したが…
ブツ落としてみたらもう別物としか言いようがないほど変わってたんで驚いた
>>337
漏れんとこは2回送ったし問い合わせメールも出したが何ら音沙汰なし
ちなみにFromに登録メールアドレスのみ、Subjectも本文も空、ライセンス
キーファイルのみ添付して件の宛先に送信したが…
341 :名無しさん@お腹いっぱい。:04/12/21 01:04:30
よかった製品がRAVのようにMSに買収されて販売停止になったり、
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
342 :名無しさん@お腹いっぱい。:04/12/21 01:54:32
>337
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
>>339
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
345 :名無しさん@お腹いっぱい。:04/12/28 11:43:24
Vexira 新バージョンの元ネタはこれのようです。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
346 :名無しさん@お腹いっぱい。:04/12/29 00:50:19
>>345
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
347 :名無しさん@お腹いっぱい。:04/12/29 05:41:45
もう駄目だね。Vexira。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
348 :名無しさん@お腹いっぱい。:04/12/29 08:13:18
>>347
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
349 :名無しさん@お腹いっぱい。:04/12/29 12:16:31
VirusBuster MailShield これはこれでいいのかもしれない
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
350 :名無しさん@お腹いっぱい。:04/12/29 22:36:24
>>349
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
351 :名無しさん@お腹いっぱい。:04/12/30 14:15:57
>>350
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
どうでも良いけど、Vexiraの新バージョンの英語がたまにムチャクチャで笑ったけど。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
>>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
>353
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
355 :名無しさん@お腹いっぱい。:05/01/06 12:22:52
Vexira のサイトに新しいドキュメントがアップされてた
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
356 :名無しさん@お腹いっぱい。:05/01/11 15:57:43
clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
357 :名無しさん@お腹いっぱい。:05/01/11 16:21:47
FreeBSDのportsでも参考にしたら?
358 :名無しさん@お腹いっぱい。:05/01/11 17:13:00
俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
359 :名無しさん@お腹いっぱい。:05/01/11 17:25:17
すまね、あげちまった。
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
360 :名無しさん@お腹いっぱい。:05/01/11 17:32:20
>>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
361 :名無しさん@お腹いっぱい。:05/01/11 17:59:31
cvs アップデートで手に入るのかな?
普通にとってきても入ってなかった。。。
普通にとってきても入ってなかった。。。
362 :名無しさん@お腹いっぱい。:05/01/11 18:17:27
>>361
currentだからね。cvsupの場合tag=.
currentだからね。cvsupの場合tag=.
>>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
364 :名無しさん@お腹いっぱい。:05/01/12 09:17:47
--disable-pthreads
365 :名無しさん@お腹いっぱい。:05/01/13 08:35:33
clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366 :名無しさん@お腹いっぱい。:05/01/13 11:12:32
make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
package使ってインストールするのでなければこれ常識。
367 :名無しさん@お腹いっぱい。:05/01/13 15:17:34
インストール先を確認しても無いという意味では?
368 :名無しさん@お腹いっぱい。:05/01/13 17:08:29
configureのときに--disable-pthreadsするとclamdは作られない
369 :名無しさん@お腹いっぱい。:05/01/13 20:13:34
resolvの問題か、gmpの問題だろうな
370 :名無しさん@お腹いっぱい。:05/01/13 21:37:13
--disable-pthreadsしないと、インストールできない。。。
371 :名無しさん@お腹いっぱい。:05/01/14 03:57:09
http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
372 :名無しさん@お腹いっぱい。:05/01/17 11:46:38
debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
あぼーん
374 :名無しさん@お腹いっぱい。:05/01/22 21:50:58
375 :名無しさん@お腹いっぱい。:05/02/02 16:59:53
376 :名無しさん@お腹いっぱい。:05/02/02 20:39:49
>>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
377 :名無しさん@お腹いっぱい。:05/02/03 11:12:52
新製品っぽい。
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
378 :名無しさん@お腹いっぱい。:05/02/03 15:55:57
メールの1アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定!
全然安くないじゃん。
377 は業者決定!
379 :名無しさん@お腹いっぱい。:05/02/03 17:07:01
F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
380 :名無しさん@お腹いっぱい。:05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
381 :名無しさん@お腹いっぱい。:05/02/07 08:40:11
ウチはmilter使ってる。
382 :名無しさん@お腹いっぱい。:05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383 :名無しさん@お腹いっぱい。:05/02/11 10:31:53
384 :名無しさん@お腹いっぱい。:05/02/11 19:04:13
>>382
いんや、sendmail
いんや、sendmail
新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
ちゃんととどいてました。 m(_'_)m
387 :名無しさん@お腹いっぱい。:05/02/14 16:01:10
会社と自宅サーバーをhttp://www.webmail.us/testvirusでテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
388 :名無しさん@お腹いっぱい。:05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
389 :名無しさん@お腹いっぱい。:05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
390 :名無しさん@お腹いっぱい。:05/02/15 23:43:01
0.82 は一週間の命であったか。
391 :名無しさん@お腹いっぱい。:05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
392 :名無しさん@お腹いっぱい。:05/02/16 12:26:45
393 :名無しさん@お腹いっぱい。:05/02/16 22:12:00
394 :名無しさん@お腹いっぱい。:05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
395 :名無しさん@お腹いっぱい。:05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
396 :名無しさん@お腹いっぱい。:05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
>395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
399 :名無しさん@お腹いっぱい。:05/02/19 09:09:49
べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
400 :名無しさん@お腹いっぱい。:05/02/19 17:52:48
>>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
401 :名無しさん@お腹いっぱい。:05/02/19 21:55:21
402 :名無しさん@お腹いっぱい。:05/02/20 13:08:16
アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403 :名無しさん@お腹いっぱい。:05/02/21 04:35:34
会社のサーバにAntiVir入れてます。金払ってませんがなにか?
404 :名無しさん@お腹いっぱい。:05/02/21 07:54:44
405 :名無しさん@お腹いっぱい。:05/03/01 14:48:20
clamAVで質問でつ
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
406 :名無しさん@お腹いっぱい。:05/03/01 20:26:58
>>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
407 :名無しさん@お腹いっぱい。:05/03/01 20:37:49
>>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408 :名無しさん@お腹いっぱい。:05/03/02 12:31:19
409 :名無しさん@お腹いっぱい。:05/03/02 14:52:49
>408
現実的にはMacにはアンチウイルスソフト不要でしょ
現実的にはMacにはアンチウイルスソフト不要でしょ
410 :名無しさん@お腹いっぱい。:05/03/02 15:54:01
ClamXAVで良いんじゃないの。
GPLだし。
GPLだし。
411 :名無しさん@お腹いっぱい。:05/03/02 20:40:44
OpenBSDだからセキュアなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
一応、ClamAVぶち込んで終了だなぁMacは。
412 :名無しさん@お腹いっぱい。:05/03/02 20:43:55
ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
413 :名無しさん@お腹いっぱい。:05/03/03 00:43:57
自宅サーバーにAntiVirいれてんだけど数日前から
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
414 :名無しさん@お腹いっぱい。:05/03/03 10:01:44
415 :名無しさん@お腹いっぱい。:05/03/12 01:26:28
Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか?
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416 :名無しさん@お腹いっぱい。:05/03/12 11:05:18
>>415
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
417 :名無しさん@お腹いっぱい。:05/03/12 11:06:49
追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
特段の問題は発生しない。
418 :名無しさん@お腹いっぱい。:05/03/12 11:38:06
ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
419 :名無しさん@お腹いっぱい。:05/03/12 14:30:48
ウイルス入れて何が解決するんだか
420 :名無しさん@お腹いっぱい。:05/03/12 20:08:03
421 :名無しさん@お腹いっぱい。:05/03/12 21:58:51
文章構文パターンを読むのでは?
422 :名無しさん@お腹いっぱい。:05/03/13 09:28:58
>420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423 :名無しさん@お腹いっぱい。:05/03/13 13:56:50
424 :名無しさん@お腹いっぱい。:05/03/13 14:02:59
>>423
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
425 :名無しさん@お腹いっぱい。:05/03/13 14:08:36
そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
426 :1:2005/03/27(日) 02:50:43
あげます。そろそろClamAVに乗り換えようと思います
427 :名無しさん@お腹いっぱい。:2005/03/27(日) 08:19:35
拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
428 :名無しさん@お腹いっぱい。:2005/03/27(日) 10:43:53
>>427
つりは釣り堀で
つりは釣り堀で
429 :名無しさん@お腹いっぱい。:2005/03/27(日) 19:15:09
業務内容によっては、exe 通さないといけないこともあるんじゃないの?
430 :名無しさん@お腹いっぱい。:2005/03/27(日) 20:11:59
exe送ってくるような業務なんて辞めちまえ
431 :名無しさん@お腹いっぱい。:2005/03/28(月) 07:03:09
>>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
432 :名無しさん@お腹いっぱい。:2005/03/28(月) 08:22:03
普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
433 :名無しさん@お腹いっぱい。:2005/03/28(月) 11:16:33
自己解凍形式だったら.exeじゃん?
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434 :名無しさん@お腹いっぱい。:2005/03/28(月) 11:20:21
記念カキコっと
435 :名無しさん@お腹いっぱい。:2005/03/29(火) 09:06:53
Vexira+qmail使ってます。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
436 :名無しさん@お腹いっぱい。:2005/03/29(火) 13:21:44
437 :435:2005/04/05(火) 09:10:34
438 :名無しさん@お腹いっぱい。:2005/05/13(金) 08:52:34
clamav0.85 age
439 :名無しさん@お腹いっぱい。:2005/05/17(火) 02:01:04
Sophos ってソーホスじゃなくてソーフォスなのね。だから何?
440 :名無しさん@お腹いっぱい。:2005/05/17(火) 04:54:11
ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
API わかれば、そのまま使えそうな・・・。
441 :名無しさん@お腹いっぱい。:2005/05/17(火) 08:54:27
442 :名無しさん@お腹いっぱい。:2005/05/17(火) 09:24:31
>>441
馬鹿?
馬鹿?
443 :名無しさん@お腹いっぱい。:2005/05/18(水) 00:42:52
444 :名無しさん@お腹いっぱい。:2005/05/18(水) 00:47:12
>>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
445 :名無しさん@お腹いっぱい。:2005/05/18(水) 01:06:19
446 :名無しさん@お腹いっぱい。:2005/05/18(水) 01:45:21
447 :無しさん@お腹いっぱい。:2005/05/18(水) 14:04:29
clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
0.85.1ですよお前ら。
448 :名無しさん@お腹いっぱい。:2005/05/19(木) 00:48:07
何が変わったの?
449 :名無しさん@お腹いっぱい。:2005/05/19(木) 01:23:40
>447,448
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450 :449 続き:2005/05/19(木) 01:25:07
> V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451 :名無しさん@お腹いっぱい。:2005/06/10(金) 11:20:01
AntiVir でこんなのが表示された。
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
452 :名無しさん@お腹いっぱい。:2005/06/10(金) 20:43:49
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
453 :名無しさん@お腹いっぱい。:2005/06/10(金) 23:42:49
>>452
Windows版?mailgete じゃないよね?
Windows版?mailgete じゃないよね?
454 :名無しさん@お腹いっぱい。:2005/06/10(金) 23:52:24
MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
タダで使わせてもらってるんで文句は言えんけど。
455 :名無しさん@お腹いっぱい。:2005/06/11(土) 00:13:03
456 :名無しさん@お腹いっぱい。:2005/06/11(土) 00:44:18
もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
457 :名無しさん@お腹いっぱい。:2005/06/16(木) 09:01:29
>452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458 :名無しさん@お腹いっぱい。:2005/06/16(木) 20:33:32
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
459 :名無しさん@お腹いっぱい。:2005/06/16(木) 22:53:02
>>452
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
460 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:11:10
>>459
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
461 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:19:09
452 でございます。
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
463 :名無しさん@お腹いっぱい。:2005/06/17(金) 03:31:23
465 :名無しさん@お腹いっぱい。:2005/06/18(土) 02:17:01
>>464
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
466 :名無しさん@お腹いっぱい。:2005/06/18(土) 07:34:59
467 :名無しさん@お腹いっぱい。:2005/06/18(土) 09:17:18
>>465
人によってバージョンがばらばらだねえ.packlibが上がってる.
この違いはなんなんだろう.antivir --update じゃ変わらないのかな.
>>466
なんということでしょう.
英語のページが見つからなくて,読めないドイツ語で無理やりライセンス申し込みしたよ….
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた.
人によってバージョンがばらばらだねえ.packlibが上がってる.
この違いはなんなんだろう.antivir --update じゃ変わらないのかな.
>>466
なんということでしょう.
英語のページが見つからなくて,読めないドイツ語で無理やりライセンス申し込みしたよ….
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた.
>>467
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
469 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:25:44
amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ〜すっきり。
あ〜すっきり。
470 :名無しさん@お腹いっぱい。:2005/07/27(水) 00:14:34
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471 :名無しさん@お腹いっぱい。:2005/07/27(水) 00:15:47
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
472 :名無しさん@お腹いっぱい。:2005/07/27(水) 01:34:34
0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473 :名無しさん@お腹いっぱい。:2005/07/27(水) 13:37:17
ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
メンテナンス大変そう。
474 :名無しさん@お腹いっぱい。:2005/07/27(水) 14:34:35
パッケージにお任せ〜
475 :名無しさん@お腹いっぱい。:2005/07/27(水) 14:40:00
>>473
configure して, make install するだけでそ?
configure して, make install するだけでそ?
476 :名無しさん@お腹いっぱい。:2005/07/27(水) 14:55:26
入れ換えて不具合なく動くかどうかの検証は必要でしょ?
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
477 :名無しさん@お腹いっぱい。:2005/07/27(水) 15:14:37
>>476
検証って具体的には何をするの?
検証って具体的には何をするの?
478 :名無しさん@お腹いっぱい。:2005/07/27(水) 23:45:19
>>476
自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。
んで、>>473さんは何がお勧めなの?
トレンドマイクロ勧めちゃうか?(藁
自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。
んで、>>473さんは何がお勧めなの?
トレンドマイクロ勧めちゃうか?(藁
479 :名無しさん@お腹いっぱい。:2005/07/27(水) 23:58:56
>>478
おれのオススメはネルソンさんの.exeをはじくやつ。
おれのオススメはネルソンさんの.exeをはじくやつ。
480 :名無しさん@お腹いっぱい。:2005/07/29(金) 20:48:59
481 :名無しさん@お腹いっぱい。:2005/07/31(日) 09:56:45
482 :名無しさん@お腹いっぱい。:2005/10/04(火) 17:51:45
次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。
http://free-av.com/unixreg_form_en.htm
unix用のを使いたければ、金を払えということのようです。
http://free-av.com/unixreg_form_en.htm
unix用のを使いたければ、金を払えということのようです。
483 :名無しさん@お腹いっぱい。:2005/10/18(火) 17:03:44
484 :名無しさん@お腹いっぱい。:2005/11/05(土) 15:43:16
clamav 0.87.1
485 :名無しさん@お腹いっぱい。:2005/11/20(日) 03:38:27
Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか?
486 :名無しさん@お腹いっぱい。:2005/11/20(日) 08:49:28
487 :485:2005/11/20(日) 23:42:31
Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか?
488 :名無しさん@お腹いっぱい。:2005/11/21(月) 10:09:20
SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ?
そろそろ3年目突入予定。
稟議書書かないと。
そろそろ3年目突入予定。
稟議書書かないと。
489 :名無しさん@お腹いっぱい。:2005/12/27(火) 14:51:48
clamavでウィルスと認識したときの処理方法ってどこで
設定するのでしょうか?
設定するのでしょうか?
490 :名無しさん@お腹いっぱい。:2006/01/02(月) 19:05:04
>>489
>--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
>--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
491 :名無しさん@お腹いっぱい。:2006/01/12(木) 18:00:12
会社のファイルサーバでClamAV うごかしてみたら
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'
勘弁してくれ。。。。。
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'
勘弁してくれ。。。。。
492 :名無しさん@お腹いっぱい。:2006/01/12(木) 18:30:21
clamavといえば、0.88出たね。FreeBSDのportsも出た。
493 :名無しさん@お腹いっぱい。:2006/01/15(日) 01:46:04
494 :名無しさん@お腹いっぱい。:2006/01/24(火) 03:18:17
フリーソフトのavast!って性能的にどうなの?
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
495 :名無しさん@お腹いっぱい。:2006/01/24(火) 04:03:55
avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので
板違いとかレスするところだった。
んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
板違いとかレスするところだった。
んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
496 :名無しさん@お腹いっぱい。:2006/01/24(火) 09:09:50
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
する資格なし…
なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
497 :名無しさん@お腹いっぱい。:2006/01/24(火) 10:18:53
すいません、ちょっと聞きたいだけど、
自分のPCに勝手にWinnyをインストールするウィルスっている?
今日、変な業務メールきたんだけど・・・
>当事者本人も知らぬ間にWinnyがインストールされ
って。ありえなくね?
自分のPCに勝手にWinnyをインストールするウィルスっている?
今日、変な業務メールきたんだけど・・・
>当事者本人も知らぬ間にWinnyがインストールされ
って。ありえなくね?
498 :名無しさん@お腹いっぱい。:2006/01/24(火) 10:43:20
隣に座ってる奴とかじゃね?
499 :名無しさん@お腹いっぱい。:2006/01/24(火) 12:23:16
社内PCにnyなんかインスコしてた事がばれたらウチの会社は懲戒解雇ッすよ。
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの?
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの?
500 : ◆TWARamEjuA :2006/01/24(火) 19:59:05 BE:1742944-
おいらは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
する資格なし…
なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
501 :名無しさん@お腹いっぱい。:2006/01/24(火) 20:34:01
502 :名無しさん@お腹いっぱい。:2006/01/24(火) 21:33:38
おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし…
なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
503 :名無しさん@お腹いっぱい。:2006/01/24(火) 23:57:12
clamav大人気
504 :名無しさん@お腹いっぱい。:2006/01/25(水) 00:12:10
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
する資格なし…
なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
505 :名無しさん@お腹いっぱい。:2006/01/26(木) 09:49:44
もれはFreeBSD/amd64ユーザーでサポートすらされてないから
この件でコメントする資格なし
clamsmtpで満足しているから、avastを導入する動機も無い。
この件でコメントする資格なし
clamsmtpで満足しているから、avastを導入する動機も無い。
506 :名無しさん@お腹いっぱい。:2006/01/26(木) 11:32:43
clamavマジ大人気
507 :名無しさん@お腹いっぱい。:2006/02/05(日) 12:03:14
clamavってのがググってもよく判らん。
508 :名無しさん@お腹いっぱい。:2006/02/08(水) 14:12:15
clamavってのがググってもよく判らんというのがよく分からん
509 :名無しさん@お腹いっぱい。:2006/02/08(水) 14:22:11
>> 491
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
キンタマも検出するの?
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
キンタマも検出するの?
510 :名無しさん@お腹いっぱい。:2006/02/22(水) 09:30:27
するのもあるし、しないのもある。
過信はするなということかと。
過信はするなということかと。
511 :名無しさん@お腹いっぱい。:2006/03/03(金) 00:39:07
>>501
なんかそんなメールながれてたな
なんかそんなメールながれてたな
512 :名無しさん@お腹いっぱい。:2006/04/11(火) 01:13:50
去年はWikipediaに寄付したので今年はclamavに寄付しようと思う
513 :名無しさん@お腹いっぱい。:2006/04/13(木) 13:50:01
$100寄付した。小さな制作会社のファイルサーバ,SMTPで
使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。
使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。
514 :名無しさん@お腹いっぱい。:2006/04/14(金) 16:21:34
そんなことはない。
あんたみたいな人の積み重ねで成り立っているのです
あんたみたいな人の積み重ねで成り立っているのです
515 :名無しさん@お腹いっぱい。:2006/04/14(金) 18:00:33
513が積み重なってるの想像してしまった
516 :名無しさん@お腹いっぱい。:2006/05/31(水) 18:50:57
ウィルスセキュリティZERO ってどうだろ?
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら1本だけで済む品。
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら1本だけで済む品。
517 :名無しさん@お腹いっぱい。:2006/05/31(水) 19:01:54
ウィルスセキュリティZERO 7/6発売らしい。
ttp://sec.sourcenext.info/products/vs/zero.html?i=top
ttp://sec.sourcenext.info/products/vs/zero.html?i=top
518 :名無しさん@お腹いっぱい。:2006/06/07(水) 08:17:40
wineを入れたら、いきなり検査時間が長くなった。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
519 :マンコ成人:2006/08/10(木) 18:50:33
,..._
li ,li
|゙~ 'i
| ー |
|, _ .|
,..-、|ー |,.-、
., -i | | i⌒i
/、_l ,| |. ,| .i
i , 〈' 〈' 〈 `.i
! i i
l |
ヽ |
゙ヽ ,!
〉 |
520 :名無しさん@お腹いっぱい。:2006/09/03(日) 18:48:51
postfixがclamav-milterに対応したらしいけど、
詳細希望。
詳細希望。
521 :名無しさん@お腹いっぱい。:2006/10/05(木) 00:05:10
F-Secure インターネットセキュリティ2006の体験版
使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ・・・
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに!
使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ・・・
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに!
522 :名無しさん@お腹いっぱい。:2006/10/05(木) 01:28:29
>>521
なぜこの板で?
なぜこの板で?
523 :名無しさん@お腹いっぱい。:2006/10/05(木) 03:22:02
BitDefenderを導入した方いるん?
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問!
兄貴、事は慎重にだぜ
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問!
兄貴、事は慎重にだぜ
524 :名無しさん@お腹いっぱい。:2006/10/28(土) 18:58:30
まだ去年のソフト使ってるけど平気?
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるw
これって、、古いから意味ない?
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるw
これって、、古いから意味ない?
525 :名無しさん@お腹いっぱい。:2006/11/05(日) 16:53:55
メモ
526 :名無しさん@お腹いっぱい。:2006/12/10(日) 07:45:10
ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。
新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。
新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
527 :名無しさん@お腹いっぱい。:2006/12/10(日) 08:37:24
うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった…
528 :名無しさん@お腹いっぱい。:2006/12/22(金) 19:46:53
いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
529 :名無しさん@お腹いっぱい。:2006/12/22(金) 23:29:42
いや、ほんと大きなお世話だ。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの?
これ作ったやつはほんっっとに頭悪いと思う。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの?
これ作ったやつはほんっっとに頭悪いと思う。
530 :名無しさん@お腹いっぱい。:2006/12/23(土) 02:34:30
Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
531 :名無しさん@お腹いっぱい。:2006/12/23(土) 03:06:54
気づいた人がsend-prじゃね?
532 :名無しさん@お腹いっぱい。:2006/12/23(土) 03:14:15
clamav付属のclamav-milterではなく、
smf-clamd ttp://smfs.sourceforge.net/smf-clamd.html
を使うという手もある。
それにしても、milterなソフトはsendmail前提のものが多すぎ。
postfix-2.3が出てから結構経つけど、状況全然変わってない。
smf-clamd ttp://smfs.sourceforge.net/smf-clamd.html
を使うという手もある。
それにしても、milterなソフトはsendmail前提のものが多すぎ。
postfix-2.3が出てから結構経つけど、状況全然変わってない。
533 :名無しさん@お腹いっぱい。:2007/02/25(日) 20:10:41
ClamAV 0.90はやけにメモリ食うな…
534 :名無しさん@お腹いっぱい。:2007/08/18(土) 12:47:31
Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project
ttp://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight=
ttp://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight=
535 :名無しさん@お腹いっぱい。:2007/08/20(月) 21:38:03
536 :名無しさん@お腹いっぱい。:2007/11/04(日) 16:30:25
質問です。
アンチウィルスソフトをICAP server化するソフトはないでしょうか?
amavisd-newのICAP版というイメージです。
アンチウィルスソフトをICAP server化するソフトはないでしょうか?
amavisd-newのICAP版というイメージです。
537 :名無しさん@お腹いっぱい。:2007/11/24(土) 13:37:51
ipodを使用する時にダイアルアップ接続しようとすると
アンチウィルスソフトが警告を出して接続できないのですが
他スレで「アンチウィルスソフトの
設定を見直す」との返答を頂きました。
アンチウィルスソフトの設定方法を教えて頂きたいのですが
このスレで間違いないでしょうか?
もし良ければ教えてください。お願いします。
アンチウィルスソフトが警告を出して接続できないのですが
他スレで「アンチウィルスソフトの
設定を見直す」との返答を頂きました。
アンチウィルスソフトの設定方法を教えて頂きたいのですが
このスレで間違いないでしょうか?
もし良ければ教えてください。お願いします。
538 :名無しさん@お腹いっぱい。:2008/07/27(日) 17:23:14
対策を教えてください!
PC起動と同時に「windows antivirus 2008」というものが立ち上がります。
その後200の感染が見つかりましたと出てきます
これが本物の「windows antivirus 2008」なのか
そういう新手のウイルスが化けて悪さしているのかが判りません。
ちなみに「windows antivirus 2008」はこれらのウイルスを削除するなら製品を買え、
支払いはカードで番号入力が必要だと話をもっていきます。
セキュリティーやウイルスに詳しい方宜しくお願いします。
PC起動と同時に「windows antivirus 2008」というものが立ち上がります。
その後200の感染が見つかりましたと出てきます
これが本物の「windows antivirus 2008」なのか
そういう新手のウイルスが化けて悪さしているのかが判りません。
ちなみに「windows antivirus 2008」はこれらのウイルスを削除するなら製品を買え、
支払いはカードで番号入力が必要だと話をもっていきます。
セキュリティーやウイルスに詳しい方宜しくお願いします。
539 :名無しさん@お腹いっぱい。:2008/07/27(日) 18:00:56
板違い ここはUnix板。
540 :名無しさん@お腹いっぱい。:2008/07/27(日) 18:38:42
>>538
コピペ乙
コピペ乙
541 :名無しさん@お腹いっぱい。:2008/08/02(土) 15:50:39
542 :名無しさん@お腹いっぱい。:2008/09/04(木) 02:11:48
543 :名無しさん@お腹いっぱい。:2008/12/23(火) 23:39:06
カスペルスキーってマカフィーよりも軽いってマジ?
544 :名無しさん@お腹いっぱい。:2009/01/25(日) 20:10:13
更新ってすぐしなくても平気な気がするのですが
2週間ぐらいはあけても平気でしょうか?
2週間ぐらいはあけても平気でしょうか?
545 :名無しさん@お腹いっぱい。:2009/01/25(日) 21:43:38
546 :名無しさん@お腹いっぱい。:2009/01/25(日) 22:04:26
勝手にセキュリティソフトが更新しちゃう環境って
セキュアじゃないと思うのだけれど
ウィルスうんぬんは心理戦なのでセキュリティソフトを更新し無くちゃと思っている人の方が
なんにもしない人よりよっぽどノンセキュア
セキュアじゃないと思うのだけれど
ウィルスうんぬんは心理戦なのでセキュリティソフトを更新し無くちゃと思っている人の方が
なんにもしない人よりよっぽどノンセキュア
547 :544:2009/01/25(日) 22:20:31
書き方が悪かったですが
1年経ってウィルスソフトを更新する時に
アップデートできなくなったソフトでも前回の物で
アップデートできなくても2週間ぐらいは平気なのかと思ったのですが
せこいですが2週間分浮くかなと。
1年経ってウィルスソフトを更新する時に
アップデートできなくなったソフトでも前回の物で
アップデートできなくても2週間ぐらいは平気なのかと思ったのですが
せこいですが2週間分浮くかなと。
548 :名無しさん@お腹いっぱい。:2009/01/27(火) 13:29:02
clamav関連とspamassaasin関連ってメモリリークがあまりにもひどくないか?
個人用メールサーバで5日間動かしただけでclamav-milterが170MB、clamdで110MB。
spammassassinのspamdが30MBでspamass-milterが50MB超喰っている。
512MB振ってあるVMがあっという間にメモリを使い果たした。
とりあえず、一日一度それぞれのdaemonを再起動するようにしたけど。
個人用メールサーバで5日間動かしただけでclamav-milterが170MB、clamdで110MB。
spammassassinのspamdが30MBでspamass-milterが50MB超喰っている。
512MB振ってあるVMがあっという間にメモリを使い果たした。
とりあえず、一日一度それぞれのdaemonを再起動するようにしたけど。
549 :名無しさん@お腹いっぱい。:2009/01/27(火) 16:37:36
うちのは qmail-scanner 通してるけど
clamd/spamd どちらも 100M いってないよ。
FreeBSD の社内メール鯖。
clamd/spamd どちらも 100M いってないよ。
FreeBSD の社内メール鯖。
550 :名無しさん@お腹いっぱい。:2009/01/27(火) 23:41:34
ちなみにヲレの場合、OSはDebianで、milterはpostfix経由で使っております。
Solaris + qmail + qmail-scannerな社内サーバだとclamdが100MB、spamdが30MB。
clamd、spamd自体はDebian環境と一緒なので、milter daemonがおかしいと
いうべきか。なんでspamdやclamdに受け渡しするだけのdaemonがこんだけ肥大化
するんだか…
Solaris + qmail + qmail-scannerな社内サーバだとclamdが100MB、spamdが30MB。
clamd、spamd自体はDebian環境と一緒なので、milter daemonがおかしいと
いうべきか。なんでspamdやclamdに受け渡しするだけのdaemonがこんだけ肥大化
するんだか…
551 :名無しさん@お腹いっぱい。:2009/01/28(水) 08:27:14
postfixでサイズ制限はしてないの?
552 :名無しさん@お腹いっぱい。:2009/04/16(木) 03:06:53
テス
553 :名無しさん@お腹いっぱい。:2009/06/30(火) 15:34:56
フリーで、スパイボットとかアドウェアを使わなくても、スパイウェアも駆除してくれるアンチウイルスソフトって何かありますか?
554 :名無しさん@お腹いっぱい。:2009/06/30(火) 19:22:11
ノートンの更新サービス期限が残り1日なのですが・・・
更新期限切れると、次また更新するときに高くつくのでしょうか?
あとノートンは1年毎に更新する形になるのでしょうか?
ディスクとか売ってないのでしょうか?
更新期限切れると、次また更新するときに高くつくのでしょうか?
あとノートンは1年毎に更新する形になるのでしょうか?
ディスクとか売ってないのでしょうか?
555 :名無しさん@お腹いっぱい。:2009/06/30(火) 21:33:32
ここがどこのいたか理解していないバカが湧いている雰囲気
556 :名無しさん@お腹いっぱい。:2009/06/30(火) 22:10:04
久々に伸びてると思ったらこれか。もはや釣堀スレだなw
557 :名無しさん@お腹いっぱい。:2009/06/30(火) 23:09:16
>>555
うちの会社のメール鯖にはノートンさんが入ってるから板違いとも言いきれないw
うちの会社のメール鯖にはノートンさんが入ってるから板違いとも言いきれないw
558 :名無しさん@お腹いっぱい。:2009/07/02(木) 14:19:14
>>554
営業にでも聞いてみたら?
営業にでも聞いてみたら?
559 :名無しさん@お腹いっぱい。:2009/07/28(火) 09:21:30
unixのウィルスソフトといったら、clamavしか知らないなぁ。
何か3rdパーティが拡張した、というか、プラグインみたいな感じでsmtpとかhttpにも対応したclam-smtp,clam-httpとかも
あるらしいよ。
あとは、zonealarmみたいな第7層で通信制御できるunixソフトが欲しいです。
iptablesやpfは基本的にパケットフィルタリングだから、使いにくいような・・
何か3rdパーティが拡張した、というか、プラグインみたいな感じでsmtpとかhttpにも対応したclam-smtp,clam-httpとかも
あるらしいよ。
あとは、zonealarmみたいな第7層で通信制御できるunixソフトが欲しいです。
iptablesやpfは基本的にパケットフィルタリングだから、使いにくいような・・
560 :名無しさん@お腹いっぱい。:2009/07/28(火) 16:54:29
そこまでいくとソフトじゃなくカーネルモジュールとして動かすことになるんじゃない?
Solaris ファイアウォール でググってみ
Solaris ファイアウォール でググってみ
561 :名無しさん@お腹いっぱい。:2009/07/28(火) 18:38:09
うちで動かしてる qmail には qmail-scanner を使って
SpamAssasin と ClamAV を通してるけど、こいつのコメ
ントには「とりあえずテストしたウイルススキャナ」と
して↓が列挙されてる。
Trend's Virus scanner for Linux
MacAfee's (NAI's) virus scanner for Linux
Sophos's virus scanner for Linux
H+BEDV's antivir scanner for Linux
F-Secure's fsav scanner for Linux
P-Prot for Linux
SpamAssasin と ClamAV を通してるけど、こいつのコメ
ントには「とりあえずテストしたウイルススキャナ」と
して↓が列挙されてる。
Trend's Virus scanner for Linux
MacAfee's (NAI's) virus scanner for Linux
Sophos's virus scanner for Linux
H+BEDV's antivir scanner for Linux
F-Secure's fsav scanner for Linux
P-Prot for Linux
562 :名無しさん@お腹いっぱい。:2009/08/03(月) 11:40:29
アンチウイルスなんか商用なら鯖で使われてるLinux製品が一杯ある
563 :名無しさん@お腹いっぱい。:2009/08/03(月) 12:17:50
ただしオープンソースで使える製品は少ない
すごく少ない
すごく少ない
564 :名無しさん@お腹いっぱい。:2009/08/03(月) 12:41:24
Kaspersky は、milter をサポートしていてなかなか
よさげなんだが、誰か使っている人いないのか?
よさげなんだが、誰か使っている人いないのか?
565 :名無しさん@お腹いっぱい。:2009/09/04(金) 09:35:35
sakura
566 :名無しさん@お腹いっぱい。:2010/01/03(日) 04:30:05
失礼します
アンチウィルスソフトを入れて
PCが重くなるのを極力控えたいのですが
市販の物でお奨めのソフトはありませんでしょうか?
よろしくお願いします
アンチウィルスソフトを入れて
PCが重くなるのを極力控えたいのですが
市販の物でお奨めのソフトはありませんでしょうか?
よろしくお願いします
567 :名無しさん@お腹いっぱい。:2010/01/03(日) 09:06:08
>>566
OSは何?
OSは何?
568 :名無しさん@お腹いっぱい。:2010/01/03(日) 19:18:22
569 :名無しさん@お腹いっぱい。:2010/01/03(日) 19:27:04
板名は読める?
570 :名無しさん@お腹いっぱい。:2010/01/03(日) 19:43:41
571 :568:2010/01/03(日) 20:00:16
お手数おかけして申し訳ないです
windows xp
home edition
vwrsion 2002
sp3
sony
vgn-feシリーズ
genuine intel(R) cpu
t2300 @ 1.66GHz
1.66 GHz 1.00GB RAM
windows xp
home edition
vwrsion 2002
sp3
sony
vgn-feシリーズ
genuine intel(R) cpu
t2300 @ 1.66GHz
1.66 GHz 1.00GB RAM
572 :名無しさん@お腹いっぱい。:2010/01/03(日) 20:06:35
ああ、なんだ、ただのバカか
573 :名無しさん@お腹いっぱい。:2010/01/03(日) 20:28:05
ぐぐってきたんだろ?
ここはWindowsの話する場所じゃない。
ここはWindowsの話する場所じゃない。
574 :名無しさん@お腹いっぱい。:2010/01/04(月) 22:31:04
575 :名無しさん@お腹いっぱい。:2010/05/01(土) 07:54:06
クライアントPCのみなら
対策はいらないかな?
対策はいらないかな?
576 :名無しさん@お腹いっぱい。:2010/07/14(水) 21:14:42
>>571
残念だなあ。
君は何か勘違いしている様だけど、聞いて揚げ足取りをしたいんじゃなくて、
単純に君の意見が面白そうだから聞いてみたかっただけなんだよ。
もっとまともなレスを期待してたんだけど。ごめんね。
ちなみに君は揚げ足を取られる事を恐れているようだけど、それは違うと思う。
揚げ足を取られるのは、君に隙があるから。
隙だらけの人間ってのはそうやって余計な所でつまらない恥をかく事になるもんだよ。
他人につっこまれる事は、自身の知識をより客観的で多角的なものとする為に
有益な指針となるものだと思うな。
残念だなあ。
君は何か勘違いしている様だけど、聞いて揚げ足取りをしたいんじゃなくて、
単純に君の意見が面白そうだから聞いてみたかっただけなんだよ。
もっとまともなレスを期待してたんだけど。ごめんね。
ちなみに君は揚げ足を取られる事を恐れているようだけど、それは違うと思う。
揚げ足を取られるのは、君に隙があるから。
隙だらけの人間ってのはそうやって余計な所でつまらない恥をかく事になるもんだよ。
他人につっこまれる事は、自身の知識をより客観的で多角的なものとする為に
有益な指針となるものだと思うな。
577 :名無しさん@お腹いっぱい。:2010/12/05(日) 09:19:54
全く違うソフトと間違えてダウンロードしてしまったSmart pc care
使ってみたら結構良い感じのアンチウィルスソフトだったんだが日本語化出来ないのか?
使ってみたら結構良い感じのアンチウィルスソフトだったんだが日本語化出来ないのか?
578 :名無しさん@お腹いっぱい。:2011/03/10(木) 09:56:55.97
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
579 :名無しさん@お腹いっぱい。:2011/03/20(日) 20:05:35.99
avast, avira, f-prot, bitdefender が無料で使えたはず
580 :名無しさん@お腹いっぱい。:2011/04/10(日) 21:33:59.32
581 :名無しさん@お腹いっぱい。:2011/04/21(木) 17:33:07.48
むにゅーん
582 :名無しさん@お腹いっぱい。:2011/06/14(火) 03:08:31.58
>>578
そのコピペの初出って、90年代のNifty-serveだよね。最初に書いてた奴ってまだ健在なのかな
そのコピペの初出って、90年代のNifty-serveだよね。最初に書いてた奴ってまだ健在なのかな
583 :名無しさん@お腹いっぱい。:2011/06/14(火) 21:37:19.87
衛生環境の整っていない家屋で、脳味噌かその他にどのようなオペができるのか疑問だな
被害者多数ということは、それだけの個体を識別しながら遠隔操作する必要が生じるが
ワイヤレスで、無線的に遠隔操作をするとなると、現実的には電磁波に頼ることになる
電波なら波長が短いと好都合だが、携帯電話じゃないけど通信できる条件には限りがある
犯罪と断言するには人間が関与するが、事実として報道されない理由の一つは妄想である
被害者多数ということは、それだけの個体を識別しながら遠隔操作する必要が生じるが
ワイヤレスで、無線的に遠隔操作をするとなると、現実的には電磁波に頼ることになる
電波なら波長が短いと好都合だが、携帯電話じゃないけど通信できる条件には限りがある
犯罪と断言するには人間が関与するが、事実として報道されない理由の一つは妄想である
個別スレにするほど多くないのか