【AntiVirus】 アンチウィルスソフト総合スレ
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See
http://www.antivir.de for details.
>>452 Windows版?mailgete じゃないよね?
MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
456 :
名無しさん@お腹いっぱい。:2005/06/11(土) 00:44:18
もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
>452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458 :
名無しさん@お腹いっぱい。:2005/06/16(木) 20:33:32
H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
>>452 うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
>>459 うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
452 でございます。
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
462 :
460:2005/06/16(木) 23:28:55
>>461 avgated --version
product: AvMailGate-2.0.2-2
operating system: Free-BSD
なるほど。。
464 :
459:2005/06/17(金) 22:20:39
>>461 avgated --version
AvMailGate-2.0.1.16
あらま.
>>464 avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
>>465 人によってバージョンがばらばらだねえ.packlibが上がってる.
この違いはなんなんだろう.antivir --update じゃ変わらないのかな.
>>466 なんということでしょう.
英語のページが見つからなくて,読めないドイツ語で無理やりライセンス申し込みしたよ….
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた.
468 :
460:2005/06/18(土) 11:21:32
>>467 packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ〜すっきり。
470 :
名無しさん@お腹いっぱい。:2005/07/27(水) 00:14:34
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471 :
名無しさん@お腹いっぱい。:2005/07/27(水) 00:15:47
ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473 :
名無しさん@お腹いっぱい。:2005/07/27(水) 13:37:17
ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
パッケージにお任せ〜
>>473 configure して, make install するだけでそ?
入れ換えて不具合なく動くかどうかの検証は必要でしょ?
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
478 :
名無しさん@お腹いっぱい。:2005/07/27(水) 23:45:19
>>476 自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。
んで、
>>473さんは何がお勧めなの?
トレンドマイクロ勧めちゃうか?(藁
>>478 おれのオススメはネルソンさんの.exeをはじくやつ。
>>478 利用者が多いサーバなら、二重にチェックしたりしない?
トレンドと併用してるし、milter から呼んでるんで、
Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。
481 :
名無しさん@お腹いっぱい。:2005/07/31(日) 09:56:45
>>480 もれは三重チェックしてたことがあるけれど、
今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと
amd64なのとで今はClamAV一本だなぁ。
482 :
名無しさん@お腹いっぱい。:2005/10/04(火) 17:51:45
483 :
名無しさん@お腹いっぱい。:2005/10/18(火) 17:03:44
clamav 0.87.1
485 :
名無しさん@お腹いっぱい。:2005/11/20(日) 03:38:27
Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか?
487 :
485:2005/11/20(日) 23:42:31
Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか?
SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ?
そろそろ3年目突入予定。
稟議書書かないと。
489 :
名無しさん@お腹いっぱい。:2005/12/27(火) 14:51:48
clamavでウィルスと認識したときの処理方法ってどこで
設定するのでしょうか?
>>489 >--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
会社のファイルサーバでClamAV うごかしてみたら
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'
勘弁してくれ。。。。。
clamavといえば、0.88出たね。FreeBSDのportsも出た。
493 :
名無しさん@お腹いっぱい。:2006/01/15(日) 01:46:04
>>491 あとできつく叱っておきましょう。
>>492 アップデートしましたが、問題なく使えています。
そういえば、clamsmtpのportもアップデートされていましたね。
フリーソフトのavast!って性能的にどうなの?
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので
板違いとかレスするところだった。
んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
すいません、ちょっと聞きたいだけど、
自分のPCに勝手にWinnyをインストールするウィルスっている?
今日、変な業務メールきたんだけど・・・
>当事者本人も知らぬ間にWinnyがインストールされ
って。ありえなくね?
隣に座ってる奴とかじゃね?
社内PCにnyなんかインスコしてた事がばれたらウチの会社は懲戒解雇ッすよ。
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの?
おいらは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
>>497 F?
自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。
おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし…
なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
clamav大人気
ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…
なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
505 :
名無しさん@お腹いっぱい。:2006/01/26(木) 09:49:44
もれはFreeBSD/amd64ユーザーでサポートすらされてないから
この件でコメントする資格なし
clamsmtpで満足しているから、avastを導入する動機も無い。
clamavマジ大人気
clamavってのがググってもよく判らん。
clamavってのがググってもよく判らんというのがよく分からん
>> 491
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
キンタマも検出するの?
510 :
名無しさん@お腹いっぱい。:2006/02/22(水) 09:30:27
するのもあるし、しないのもある。
過信はするなということかと。
去年はWikipediaに寄付したので今年はclamavに寄付しようと思う
$100寄付した。小さな制作会社のファイルサーバ,SMTPで
使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。
そんなことはない。
あんたみたいな人の積み重ねで成り立っているのです
513が積み重なってるの想像してしまった
ウィルスセキュリティZERO ってどうだろ?
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら1本だけで済む品。
wineを入れたら、いきなり検査時間が長くなった。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
519 :
マンコ成人:2006/08/10(木) 18:50:33
,..._
li ,li
|゙~ 'i
| ー |
|, _ .|
,..-、|ー |,.-、
., -i | | i⌒i
/、_l ,| |. ,| .i
i , 〈' 〈' 〈 `.i
! i i
l |
ヽ |
゙ヽ ,!
〉 |
postfixがclamav-milterに対応したらしいけど、
詳細希望。
521 :
名無しさん@お腹いっぱい。:2006/10/05(木) 00:05:10
F-Secure インターネットセキュリティ2006の体験版
使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ・・・
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに!
BitDefenderを導入した方いるん?
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問!
兄貴、事は慎重にだぜ
まだ去年のソフト使ってるけど平気?
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるw
これって、、古いから意味ない?
メモ
ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。
新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった…
いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
いや、ほんと大きなお世話だ。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの?
これ作ったやつはほんっっとに頭悪いと思う。
Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
気づいた人がsend-prじゃね?
ClamAV 0.90はやけにメモリ食うな…
535 :
名無しさん@お腹いっぱい。:2007/08/20(月) 21:38:03
536 :
名無しさん@お腹いっぱい。:2007/11/04(日) 16:30:25
質問です。
アンチウィルスソフトをICAP server化するソフトはないでしょうか?
amavisd-newのICAP版というイメージです。
ipodを使用する時にダイアルアップ接続しようとすると
アンチウィルスソフトが警告を出して接続できないのですが
他スレで「アンチウィルスソフトの
設定を見直す」との返答を頂きました。
アンチウィルスソフトの設定方法を教えて頂きたいのですが
このスレで間違いないでしょうか?
もし良ければ教えてください。お願いします。
538 :
名無しさん@お腹いっぱい。:2008/07/27(日) 17:23:14
対策を教えてください!
PC起動と同時に「windows antivirus 2008」というものが立ち上がります。
その後200の感染が見つかりましたと出てきます
これが本物の「windows antivirus 2008」なのか
そういう新手のウイルスが化けて悪さしているのかが判りません。
ちなみに「windows antivirus 2008」はこれらのウイルスを削除するなら製品を買え、
支払いはカードで番号入力が必要だと話をもっていきます。
セキュリティーやウイルスに詳しい方宜しくお願いします。
板違い ここはUnix板。
カスペルスキーってマカフィーよりも軽いってマジ?
544 :
名無しさん@お腹いっぱい。:2009/01/25(日) 20:10:13
更新ってすぐしなくても平気な気がするのですが
2週間ぐらいはあけても平気でしょうか?
>>544 空けるもなにもネットに繋がってれば勝手にするだろ。
空けてる間はスタンドアローンだって言うなら、別に良いんじゃないか
勝手にセキュリティソフトが更新しちゃう環境って
セキュアじゃないと思うのだけれど
ウィルスうんぬんは心理戦なのでセキュリティソフトを更新し無くちゃと思っている人の方が
なんにもしない人よりよっぽどノンセキュア
547 :
544:2009/01/25(日) 22:20:31
書き方が悪かったですが
1年経ってウィルスソフトを更新する時に
アップデートできなくなったソフトでも前回の物で
アップデートできなくても2週間ぐらいは平気なのかと思ったのですが
せこいですが2週間分浮くかなと。
clamav関連とspamassaasin関連ってメモリリークがあまりにもひどくないか?
個人用メールサーバで5日間動かしただけでclamav-milterが170MB、clamdで110MB。
spammassassinのspamdが30MBでspamass-milterが50MB超喰っている。
512MB振ってあるVMがあっという間にメモリを使い果たした。
とりあえず、一日一度それぞれのdaemonを再起動するようにしたけど。
うちのは qmail-scanner 通してるけど
clamd/spamd どちらも 100M いってないよ。
FreeBSD の社内メール鯖。
ちなみにヲレの場合、OSはDebianで、milterはpostfix経由で使っております。
Solaris + qmail + qmail-scannerな社内サーバだとclamdが100MB、spamdが30MB。
clamd、spamd自体はDebian環境と一緒なので、milter daemonがおかしいと
いうべきか。なんでspamdやclamdに受け渡しするだけのdaemonがこんだけ肥大化
するんだか…
postfixでサイズ制限はしてないの?
テス
553 :
名無しさん@お腹いっぱい。:2009/06/30(火) 15:34:56
フリーで、スパイボットとかアドウェアを使わなくても、スパイウェアも駆除してくれるアンチウイルスソフトって何かありますか?
554 :
名無しさん@お腹いっぱい。:2009/06/30(火) 19:22:11
ノートンの更新サービス期限が残り1日なのですが・・・
更新期限切れると、次また更新するときに高くつくのでしょうか?
あとノートンは1年毎に更新する形になるのでしょうか?
ディスクとか売ってないのでしょうか?
ここがどこのいたか理解していないバカが湧いている雰囲気
久々に伸びてると思ったらこれか。もはや釣堀スレだなw
>>555 うちの会社のメール鯖にはノートンさんが入ってるから板違いとも言いきれないw
unixのウィルスソフトといったら、clamavしか知らないなぁ。
何か3rdパーティが拡張した、というか、プラグインみたいな感じでsmtpとかhttpにも対応したclam-smtp,clam-httpとかも
あるらしいよ。
あとは、zonealarmみたいな第7層で通信制御できるunixソフトが欲しいです。
iptablesやpfは基本的にパケットフィルタリングだから、使いにくいような・・
そこまでいくとソフトじゃなくカーネルモジュールとして動かすことになるんじゃない?
Solaris ファイアウォール でググってみ
うちで動かしてる qmail には qmail-scanner を使って
SpamAssasin と ClamAV を通してるけど、こいつのコメ
ントには「とりあえずテストしたウイルススキャナ」と
して↓が列挙されてる。
Trend's Virus scanner for Linux
MacAfee's (NAI's) virus scanner for Linux
Sophos's virus scanner for Linux
H+BEDV's antivir scanner for Linux
F-Secure's fsav scanner for Linux
P-Prot for Linux
アンチウイルスなんか商用なら鯖で使われてるLinux製品が一杯ある
ただしオープンソースで使える製品は少ない
すごく少ない
Kaspersky は、milter をサポートしていてなかなか
よさげなんだが、誰か使っている人いないのか?
sakura
566 :
名無しさん@お腹いっぱい。:2010/01/03(日) 04:30:05
失礼します
アンチウィルスソフトを入れて
PCが重くなるのを極力控えたいのですが
市販の物でお奨めのソフトはありませんでしょうか?
よろしくお願いします
568 :
名無しさん@お腹いっぱい。:2010/01/03(日) 19:18:22
>>567 レスありがとうございます
OSはXPです
よろしくお願いいたします
板名は読める?
571 :
568:2010/01/03(日) 20:00:16
お手数おかけして申し訳ないです
windows xp
home edition
vwrsion 2002
sp3
sony
vgn-feシリーズ
genuine intel(R) cpu
t2300 @ 1.66GHz
1.66 GHz 1.00GB RAM
ああ、なんだ、ただのバカか
ぐぐってきたんだろ?
ここはWindowsの話する場所じゃない。
UNIX板で何やってんだよwww カエレ
>>571 それよりSpam暗殺がバグってるらしいね
ってこれもスレ違いだなスマソ
575 :
名無しさん@お腹いっぱい。:2010/05/01(土) 07:54:06
クライアントPCのみなら
対策はいらないかな?
>>571 残念だなあ。
君は何か勘違いしている様だけど、聞いて揚げ足取りをしたいんじゃなくて、
単純に君の意見が面白そうだから聞いてみたかっただけなんだよ。
もっとまともなレスを期待してたんだけど。ごめんね。
ちなみに君は揚げ足を取られる事を恐れているようだけど、それは違うと思う。
揚げ足を取られるのは、君に隙があるから。
隙だらけの人間ってのはそうやって余計な所でつまらない恥をかく事になるもんだよ。
他人につっこまれる事は、自身の知識をより客観的で多角的なものとする為に
有益な指針となるものだと思うな。
577 :
名無しさん@お腹いっぱい。:2010/12/05(日) 09:19:54
全く違うソフトと間違えてダウンロードしてしまったSmart pc care
使ってみたら結構良い感じのアンチウィルスソフトだったんだが日本語化出来ないのか?
578 :
名無しさん@お腹いっぱい。:2011/03/10(木) 09:56:55.97
まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。
579 :
名無しさん@お腹いっぱい。:2011/03/20(日) 20:05:35.99
avast, avira, f-prot, bitdefender が無料で使えたはず
580 :
名無しさん@お腹いっぱい。:2011/04/10(日) 21:33:59.32
>>578 俺も埋め込まれて大変だった
操られて電車内で女の子の首筋に優しく撫で上げるような息をしちゃったし
むにゅーん
582 :
名無しさん@お腹いっぱい。:2011/06/14(火) 03:08:31.58
>>578 そのコピペの初出って、90年代のNifty-serveだよね。最初に書いてた奴ってまだ健在なのかな
衛生環境の整っていない家屋で、脳味噌かその他にどのようなオペができるのか疑問だな
被害者多数ということは、それだけの個体を識別しながら遠隔操作する必要が生じるが
ワイヤレスで、無線的に遠隔操作をするとなると、現実的には電磁波に頼ることになる
電波なら波長が短いと好都合だが、携帯電話じゃないけど通信できる条件には限りがある
犯罪と断言するには人間が関与するが、事実として報道されない理由の一つは妄想である
個別スレにするほど多くないのか