- 1 名前:名無しさん@お腹いっぱい。 [03/03/02 04:33]
- UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/17 21:34]
- Sophos ので十分(・ω・)
- 167 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/17 22:16]
- BitDefenderもF-Protも個人利用だと無料
www.bitdefender.com/bd/site/products.php?p_id=16
www.f-prot.com/products/home_use/linux/
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/18 09:54]
- >>164
OAVはsamba-vscan以外は開発とまってる
- 169 名前:名無しさん@お腹いっぱい。 [04/05/19 17:40]
- ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/22 11:56]
- antivir[32298]: Error: new updates will not work with current license
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/22 17:07]
- >170
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/24 15:04]
- そか。うちだけじゃないのか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/24 18:16]
- >172
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/25 00:13]
- 66.102.7.104/search?q=cache:_-8KoU7x0jIJ:www.hbedv.com/private/+H%2BBEDV+personal+use&hl=en
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/25 00:17]
- あ、
www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
www.free-av.com/
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/25 00:36]
- お。f-protって前からprivate useはfreeだったっけ。
www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/25 22:46]
- >175
なんかBSD系にBUGが有った模様ですた
www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/26 00:16]
- >>177
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
- 179 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/26 00:22]
- >>175
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
www.hbedv.com/en/support/unix_private_registration/index.html
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/26 12:40]
- >>178
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/26 12:51]
- tmpfsを使えばamavisdのDisk I/Oは軽減できるかも
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
- 182 名前:178 mailto:sage [04/05/27 00:29]
- >>180
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/27 03:52]
- qmailのようになにをするにもいちいちsynかけるような作りになっているのなら、
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
- 184 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/27 07:28]
- >>182
安全性の問題って何?
- 185 名前:182 mailto:sage [04/05/28 04:31]
- >>183
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/28 04:39]
- >178
取りあえず5/27Updateで直ったよ>H+BDEV
- 187 名前:184 mailto:sage [04/05/28 05:20]
- >>185
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/30 03:37]
- >>186
うちでも確認しました。ずいぶん時間がかかったような。まぁ、正常になってなによりです。
>>187
うちもunixソケットでやってます。
- 189 名前:182 mailto:sage [04/05/30 14:50]
- >>187
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?
diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
- 190 名前:182 mailto:sage [04/05/30 15:20]
- ちなみに、TCPAddr 127.0.0.1としてもjail(2)環境下でclamdを動かしてるので
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。
というわけで、>>189の変更をamavisdに施して対処しました。
- 191 名前:178 mailto:sage [04/05/30 15:22]
- >>186
自分も確認した。
情報Thanks.
- 192 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/31 12:15]
- OAVがScannerDaemon 0.6.0をリリース
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい
VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
ttp://www.openantivirus.org/latest.php
ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか
OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/31 14:44]
- これって開発が止まっていたんだっけ?
clamavで問題ないしなぁ。
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/04 11:52]
- clamav 0.72リリース バグフィックス中心
- 195 名前:182 mailto:sage [04/06/06 15:54]
- >>189 は間違ってた。
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
- 196 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/06 16:36]
- 素直にamavisd-new使へ
- 197 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 01:04]
- >>196
開発はどんな感じ?
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 02:17]
- どんな感じといわれても。。。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 02:37]
- AMaViS系のなかではamavisd-newが一番活発
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
- 200 名前:名無しさん@お腹いっぱい。 mailto:age [04/06/08 17:52]
- age
- 201 名前:197 mailto:sage [04/06/09 02:52]
- >>198, 199
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
- 202 名前:名無しさん@お腹いっぱい。 [04/06/11 15:37]
- どなたかお知恵を貸して下さい。
このページを参考にqmail + SophosAntiVirusをインストールしました。
www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST root@example.org Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST root@example.org Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/11 22:46]
- >>202
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/11 23:51]
- >>202
なんだかマンドクセーですねぇ。。。
MUA は Mac 環境のみでよかった。
うpろだには、sweep させているけれども。。。
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 01:46]
- >>203
> そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
> デフォルトなんじゃないの。
むしろその逆がデフォだったりする。
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 03:27]
- 通知メールをあらゆる所にばらまけば自社の宣伝になるじゃん
こんなにおいしいことをデフォにしないはずがない
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 11:17]
- >>206
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 11:27]
- virus scannerいれて、「検知しますた」とかいうメールもこないと、
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 05:31]
- 受信者だけに通知メールが来ればいいんじゃないの?
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:09]
- >>209
なぜか「こういうメッセージは送信者に送るべきでは?」とか抜かす
抜けた受信者もたまにいるんだよな…。
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:25]
- 鷲尾いさ子がTVCMに出て
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:45]
- >>209
重要な添付ファイルにウィルスがくっついてきた時代なら
その方がよかったかもしれんが
最近のウィルスはほぼ無差別に送ってくるので
そんな通知メールもらっても意味ないと思う。
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 15:24]
- そこらへんも、そろそろネチケットの統一意識が必要な時代がきているのだろうな。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
- 214 名前:名無しさん@お腹いっぱい。 [04/06/16 08:02]
- >>202
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 12:21]
- マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 13:24]
- いよいよシマンテックもトレンドマイクロも倒産ですな。
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:31]
- >>215
でるわきゃない
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:36]
- そげな
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:40]
- >>215
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:45]
- おい!RAVの最新パターンファイルまだか?
- 221 名前:名無しさん@お腹いっぱい。 [04/06/16 15:32]
- >>214
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 17:31]
- ClamAV 0.73リリース。バグ修正中心
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
- 223 名前:215 [04/06/18 07:17]
- >>221
原因見つけましたよ。
www.mail-archive.com/qmail-scanner-general@lists.sourceforge.net/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
- 224 名前:214 [04/06/18 07:18]
- >>223
215じゃなくて214だった。すまそです
- 225 名前:名無しさん@お腹いっぱい。 [04/06/18 23:21]
- 今、qmailと、vpopmailのpop before smtpを入れている。
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
- 226 名前:名無しさん@お腹いっぱい。 [04/06/19 07:48]
- qmail+vpopmail+clamavという環境で、
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 11:27]
- >>226
postfix に乗りかえる。
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 21:35]
- amavisd-newならbypass_virus_checksとかかな。
やったことないけど。
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 22:50]
- 鞍馬がんがれ!!
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/20 10:33]
- >>226
仕事の丸投げ?
amavisd-newでもさすがにドメインごとのOn,Offはサポートしてないと思うよ。
スクリプトをちょっといじると対応はできそうだけど。
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/20 10:39]
- >>230
> amavisd-newでもさすがにドメインごとのOn,Offはサポートして
なぜ。
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/21 00:25]
- >>231
よくみるとbypass_virus_checksというのがそれなのかな?
つうかamavisd-newの設定は多すぎて分けわからん。
- 233 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/21 06:12]
- virus_loversダヨ
- 234 名前:名無しさん@お腹いっぱい。 [04/06/22 00:36]
- macやunixにウイルスなんて無いからイラネーだろ
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 00:53]
- macはあるだろ。
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 04:46]
- LinuxにもFreeBSDにもワームなら存在した
- 237 名前:名無しさん@お腹いっぱい。 [04/06/22 07:07]
- そもそもamavisd-newをqmailで使うのが面倒くさい
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 22:06]
- >>236
VAXにもSunOSにもね
- 239 名前:226 [04/06/23 09:45]
- いろいろコメントどうもです。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 08:19]
- あると言うよりhackもvirusもウニ発祥だしー
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 08:20]
- まあ先駆者だからアタリマエ
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 11:26]
- >>234
Windows ユーザのメールについてくるウィルスを
Unix のメールサーバでたたき落すのに使うんじゃないの?
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 16:32]
- ユーザも居ない環境のウイルス作ったって目立たないからね
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 16:53]
- 愉快犯だもんナ。>>234って。
- 245 名前:名無しさん@お腹いっぱい。 [04/06/26 08:44]
- perlscannerって無茶してるよな
- 246 名前:名無しさん@お腹いっぱい。 [04/07/14 00:49]
- ClamSMTP期待 age
- 247 名前:名無しさん@お腹いっぱい。 [04/07/14 06:00]
- djbclamav
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/23 16:42]
- ClamSMTP 0.4でウイルスメールの隔離オプションがついた
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/25 09:29]
- @IT Linux用のアンチウイルスソフトを使うには
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/27 11:49]
- 何か今日だけでMyDoom.Mが14通ぐらい来てる・・。
- 251 名前:名無しさん@お腹いっぱい。 [04/07/27 23:54]
- >>250
流行だからね。
- 252 名前:250 mailto:sage [04/07/28 10:57]
- (;´Д`)ママーン
今日チェックしたら30通になってるYO!
駆除しろYO!
- 253 名前:名無しさん@お腹いっぱい。 [04/07/29 02:58]
- もれんとこは7/27のよるから数通きて昼も数通着たけど夜には収まったな。
うちに送ってくる可能性がある人たちのanti-virus mail gatewayのパターンファイルが
更新されたんだろうけど。
- 254 名前:名無しさん@お腹いっぱい。 [04/08/05 01:37]
- 最近ClamSMTPがportsに加わっていた。
びっくりした。
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/05 18:01]
- >>254
うおっ、ホントだ。
先週見たときは無かったんだけど。
さっそく試してみる。
- 256 名前:名無しさん@お腹いっぱい。 [04/08/07 03:08]
- >>255
仕様レポートきぼーんぬ。
ウィルスを検出したときに元のメールを保存してくれるかわからないので
自分は採用見合わせです。
そのほかの点は受付portも送信portも指定できるようなのでOkなのですが。
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/07 05:14]
- >>256
-qオプションで、ウイルスメールを作業用ディレクトリにそのまま残す
- 258 名前:名無しさん@お腹いっぱい。 [04/08/07 17:40]
- >>249
この Anti Vir ってなんて発音するの?
アンチヴァー? アンチヴィー?
- 259 名前:255 mailto:sage [04/08/10 12:56]
- 遅くなりましたがClamSMTP使ってみますた。
FreeBSDでpostfix+clamsmtp+clamdで。
デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。
個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。
- 260 名前:256 [04/08/12 08:57]
- >>259
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。
同時接続数は10とかでいいのかな?
- 261 名前:259 mailto:sage [04/08/17 17:43]
- memberwebs.com/nielsen/software/clamsmtp/postfix.html
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。
そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー`;)
会社のサーバで試せたら楽しいんだけどナー・・・。
- 262 名前:259 mailto:sage [04/08/17 18:01]
- 追加でもう一点。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。
clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。
自分が使ってて気付いた点はこのくらいかな・・・。
- 263 名前:初心者 [04/09/23 23:46:53]
- こんばんわ。初心者です。初 Vine 3.0 です。
セキュリティーの初心者用スレッド教えて下さい。
いまのとこ、クライアント専用です。
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 07:12:17]
- そうですか。がんばってくださいね。
- 265 名前:名無しさん@お腹いっぱい。 [04/09/24 09:50:18]
- LinuxはLinux板で聞け。
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 20:51:46]
- おもむろにsig作ってみた。clamav 0.80rc以上が必要
苺のほうは ttp://www.geocities.jp/ichigo_kintama/ の
MD5値とファイルサイズだけを参照してみた
$ cat /usr/local/share/clamav/local.ndb
Exploit.Jpeg:5:0:ffd8ff(e0|fe)*fffe00(00|01)
$ cat /usr/local/share/clamav/local.hdb
B7921479F8A9079C59C20EF5964338E4:677376:Troj.Ichigo-kintama.FC57D234
5f323255060be4ddf715fa8fa88f883a:677376:Troj.Ichigo-kintama.775A
3EC55FBC1036ECF95F5EC15DFBD94DD1:699392:Troj.Ichigo-kintama.2A8BEBAA
|
 |
