【AntiVirus】アンチウィルスソフト総合スレ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 16:40 / Filesize : 135 KB / Number-of Response : 533
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [03/03/02 04:33]: UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
290 名前：259 mailto:sage [04/10/21 18:46:53]: 実は会社のメールプロキシにClamAV入れることが出来ました。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam！

こんな感じです。参考になるかな……。
291 名前：名無しさん＠お腹いっぱい。 [04/10/22 00:36:09]: >>259
おめでとうございます。
どれくらいのスペックのマシンでClamSMTPDの通過にどれくらい時間かかりますか?
1秒近くかかっているイメージが自分にはあるのですが。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/22 08:54:40]: clamd の --quarantine-dir= が効いてなかったのはともかく
0.80 からは存在そのものが抹殺されたのか？
293 名前：259 mailto:sage [04/10/22 10:56:06]: >>291
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5～1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。

>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/24 09:22:01]: >>259 ﾄﾝｸｽ
俺もちょうど同じ環境で、アップデートしようとしたところなので
参考になりました。
295 名前：名無しさん＠お腹いっぱい。 [04/10/24 09:23:17]: 潰せ
zaq3dc0346c.zaq.ne.jp　61.192.52.108
296 名前：名無しさん＠お腹いっぱい。 [04/11/05 22:09:11]: すいませんちょっとあげますよ
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/05 22:40:12]: age はんたいー
ttp://www.itmedia.co.jp/enterprise/articles/0411/05/news087.html
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/06 00:20:16]: >>297
SGIってどうしても…いつからそう名乗るようになったんだか(w
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/06 07:13:18]: NECが買収してからだろ
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/06 14:51:49]: 工エｴェｪ(´д｀)ｪェｴエ工
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/08 23:18:23]: Cで書いてるからqmail-scannerより軽いんだって

ttp://www.inter7.com/simscan/
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/08 23:55:26]: 軽いというよりは、単純なことしかしていないっていうか。
303 名前：名無しさん＠お腹いっぱい。 [04/11/10 10:37:46]: 質問させて下さい。

postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。

clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。

clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav

clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav

clamsmtpd、clamd共に起動した状態でテストをしています。

原因はなんでしょう？
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/10 10:46:23]: >>303
良く知らんけど、それ１台でやってるの？
だったら UNIX DOMAIN 使えば？
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/10 11:46:52]: >>304
そうです。１台でやってます。

clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。

ありがとうございました。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/10 11:54:44]: >>305
clamdはデフォルトではclamavの権限で動くんだけどユーザ作成して
/var/tmp/clamavに書き込めるようにパーミッションの設定してある？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/10 11:54:59]: 漏れは sendmail から milter 経由で使ってるので、clamsmtpd の事は
さっぱり判らんのだが、

OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの？

>>305
>clamd.confを

片っぽだけ変えても意味無いんじゃないの？
308 名前：303 mailto:sage [04/11/10 12:34:37]: >>306
ユーザclamavは作成済みで、パーミッションも書き込み許可してあります。
/var/tmp/clamav/clamd.sock
/var/tmp/clamav/clamd.pid
共に作成されています（pidファイルの場所を変更しました）。

ただ、clamd.sockはファイルサイズ0バイトなんですが、これは正しいのでしょうか？

>>307
clamsmtpd.confのOutAddressはpostfix側へ戻す際のポートなので、
これは正しいと思います。
309 名前：303 mailto:sage [04/11/10 12:45:32]: ごめんなさい。わかりました。
clamsmtpd.confのClamAddressの指定を間違えていました。

デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。

ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。

お騒がせしました。
310 名前：名無しさん＠お腹いっぱい。 [04/11/28 11:46:40]: すいませんちょっとあげますよ
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/02 23:28:47]: 保守っとくか
312 名前：名無しさん＠お腹いっぱい。 [04/12/09 23:33:07]: |дﾟ)ｼﾞｰ
313 名前：名無しさん＠お腹いっぱい。 [04/12/14 20:27:24]: OpenBSDでclam入れたやついるか？
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/14 20:54:30]: はい。でなに？
315 名前：名無しさん＠お腹いっぱい。 [04/12/14 21:24:40]: ./configureにオプションとか必要なのかな。。。と
Makeでこけるもので。。。

portsでもMake時にこけるので。。。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/14 21:36:25]: 313と315の態度の違いに
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/14 21:59:18]: 煽りは居ても答えられる香具師は無し。
318 名前：名無しさん＠お腹いっぱい。 [04/12/14 23:03:44]: こけるとだけ言われてもわからんのですよ。
319 名前：名無しさん＠お腹いっぱい。 [04/12/15 00:48:41]: うむ。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。

...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/15 00:55:52]: つーかportsに入ってないし
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/15 22:42:02]: Qmail-Scanner-1.24stでclamdを呼んでいるんだけど、
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの？

↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)

異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。

qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/15 23:16:47]: そのために QMAILQUEUE パッチを当てるんだろうよ。
323 名前：名無しさん＠お腹いっぱい。 [04/12/15 23:47:24]: >>320へ

www.fatbsd.com/openbsd/clamav/index.php
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/16 00:00:32]: >>321
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの？
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/16 00:03:57]: >>324 は、ばか？
326 名前：321 mailto:sage [04/12/16 00:08:34]: >>324
どこの頭に書いていいのかわかりませんでした…すみません。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/16 00:11:15]: >>324 と >>326 は >>322 をよくよめ。
328 名前：321 mailto:sage [04/12/16 03:49:26]: >>327
解決しました(汗)大変失礼しました。
322さん、324さん、327さん親切にどうもありがとうございました。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/16 16:15:17]: すみません、僕も321さんと同じ問題で悩んでるんですが、
>>322 をよく読んでも解決方法がわかりません。
ヒントをもう少しいただけないでしょうか。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/16 17:26:56]: 192.168:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
331 名前：329 mailto:sage [04/12/16 18:27:53]: >>330
ああ(大汗
環境変数の内容を変更するだけなんですね。
もうちょっと勉強して出直します。。。。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/17 00:47:23]: vexiraバージョンアップか
333 名前：名無し＠うんこ mailto:death_burutally_murderd@yahoo.co.jp [04/12/18 14:22:52]: 誰かウィルス送ってきてくれって。
334 名前：1 ◆6bRC/BYUTw mailto:sage [04/12/19 20:36:22]: ｓｔｓ
335 名前：ななし mailto:sage [04/12/20 16:41:40]: Vexiraバージョンアップって・・・
否応無しに新しくしないと駄目なのか。
時間ねーッ！

After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/20 19:46:08]: >335
うｐでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
337 名前：ななし mailto:sage [04/12/20 20:02:09]: License.keyをメールに貼り付けてkeyprocessor@centralcommand.comに送ると
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。

メーラーのFrom欄が
　hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。

From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。

文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
338 名前：ななし mailto:sage [04/12/20 20:08:52]: >>336
マジで悪意を感じるよ。

Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
　you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。

以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
339 名前：336 mailto:sage [04/12/20 20:51:19]: >338
まだドキュメント読んでる途中だからなんとも言えないけど、

[target]　に、

server = 127.0.0.1
default = 10025
bydns = none

みたいに書いてもだめぽ？
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/21 00:14:01]: >>336
ブツ落としてみたらもう別物としか言いようがないほど変わってたんで驚いた

>>337
漏れんとこは2回送ったし問い合わせメールも出したが何ら音沙汰なし
ちなみにFromに登録メールアドレスのみ、Subjectも本文も空、ライセンス
キーファイルのみ添付して件の宛先に送信したが…
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/21 01:04:30]: よかった製品がRAVのようにMSに買収されて販売停止になったり、
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。

ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/21 01:54:32]: >>341
でもこういうことが起こりうるからこそ、商用ソフトは怖いともいえるよなぁ

安いし設定容易だし…で喜んでたところを足元すくわれた気分 <Vexira
343 名前：336 mailto:sage [04/12/21 09:31:09]: >337
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
344 名前：337 mailto:sage [04/12/21 10:51:00]: >>339
おおお、それだっ！
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ？

>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。

>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。

くそう、他でいいやつまた探すしか無いのか……。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/28 11:43:24]: Vexira 新バージョンの元ネタはこれのようです。

www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp

名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/29 00:50:19]: >>345
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/29 05:41:45]: もう駄目だね。Vexira。

とりあえず、移行してなんとか動いてる。

様子見な状況だ。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/29 08:13:18]: >>347
移行…ということは他のベンダのものに？AntiVir(H+BEDV社)とか？
ここはここで料金体系がｻﾊﾟｰﾘわからん(10 User = 10 mail boxes per domain, server?)
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/29 12:16:31]: VirusBuster MailShield これはこれでいいのかもしれない
でもまた１年後別の製品に変わったりするからなあ
　Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/29 22:36:24]: >>349
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)

ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり？
351 名前：名無しさん＠お腹いっぱい。 [04/12/30 14:15:57]: >>350
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。

でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
352 名前：347 mailto:sage [04/12/30 18:26:49]: どうでも良いけど、Vexiraの新バージョンの英語がたまにムチャクチャで笑ったけど。
単語レベルで言うとrecepientとかdenyedとか。

> 348

あ、新バージョンに移行って事です。
353 名前：348 mailto:sage [04/12/31 00:08:30]: >>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)

問い合わせメールでもスラスラと書けない漏れは笑えません＿|￣|○ <英語
354 名前：347 mailto:sage [05/01/01 07:25:30]: >353

新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/06 12:22:52]: Vexira のサイトに新しいドキュメントがアップされてた
www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな

それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは･･･
ダウンロードに Try しろって事なの？
356 名前：名無しさん＠お腹いっぱい。 [05/01/11 15:57:43]: clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな？

普通にconfigure して make make installかけてもこけるである。
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 16:21:47]: FreeBSDのportsでも参考にしたら？
358 名前：名無しさん＠お腹いっぱい。 [05/01/11 17:13:00]: 俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、

で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更

でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除

多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず

ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:25:17]: すまね、あげちまった。

ちなみに、clamav　グループユーザー作ってないとか言う罠だったら
コロ助ｗ

というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人ｗ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:32:20]: >>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:59:31]: cvs アップデートで手に入るのかな？
普通にとってきても入ってなかった。。。
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 18:17:27]: >>361
currentだからね。cvsupの場合tag=.
363 名前：356 mailto:sage [05/01/12 08:27:01]: >>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。

checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

gmp4.3.4が悪いのかなぁ？resolv.hもちゃんとあるのに、、、
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/12 09:17:47]: --disable-pthreads
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 08:35:33]: clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366 名前：名無しさん＠お腹いっぱい。 [05/01/13 11:12:32]: make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 15:17:34]: インストール先を確認しても無いという意味では？
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 17:08:29]: configureのときに--disable-pthreadsするとclamdは作られない
369 名前：名無しさん＠お腹いっぱい。 [05/01/13 20:13:34]: resolvの問題か、gmpの問題だろうな
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 21:37:13]: --disable-pthreadsしないと、インストールできない。。。
371 名前：名無しさん＠お腹いっぱい。 [05/01/14 03:57:09]: www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ？tvのdatだったけど。。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/17 11:46:38 ]: debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
　/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home

すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか？
373 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/22 21:50:58 ]: >>373は
>>372へ宛ててなのか。それとも、私怨なのかがわからないなｗ
375 名前：名無しさん＠お腹いっぱい。 [05/02/02 16:59:53 ]: clamavはアンチウィルスソフトじゃなかったっけ。
他にもあるけど・・・
www.rapidsite.jp/function/mail/virus.html
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/02 20:39:49 ]: >>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 11:12:52 ]: 新製品っぽい。
　　Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
　　sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
　　お手伝いします。
　　drweb.jp/

結構安くない？人柱キボンヌ
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 15:55:57 ]: メールの１アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定！
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 17:07:01 ]: F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。

F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。

Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。

ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ（PC-Cillin）と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/04 21:52:28 ]: 俺は、postfix+procmail+clamavでやってます。

postfixのmain.cf書き換えで

mailbox_command = /usr/bin/procmail

加えて、

procmailの設定ファイルprocmailrcを書き換えて

:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null

ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね

clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ？>>ALL
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/07 08:40:11 ]: ウチはmilter使ってる。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/07 14:29:33 ]: お、postfixでmilterか？詳細希望ｗ

因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz

sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)

sent Test #25 (non-virus): Attachment with a CLSID extension　which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)

引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383 名前：名無しさん＠お腹いっぱい。 [05/02/11 10:31:53 ]: >>375
製品を買ってGPLをたてにソースコード要求をする勇者きぼーんぬ。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/11 19:04:13 ]: >>382
いんや、sendmail
385 名前：○ mailto:sage [05/02/14 10:23:50 ]: 新Vexira　使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
２ヶ月ぶりに気づいて、今ビビっています。　(TT

そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね？
386 名前：385 mailto:sage [05/02/14 10:27:45 ]: すんまそん。そんなことなかったっぽでした。

ちゃんととどいてました。 m(_'_)m
387 名前：名無しさん＠お腹いっぱい。 [05/02/14 16:01:10 ]: 会社と自宅サーバーをwww.webmail.us/testvirusでテストしてみました。

■自宅メールサーバー
OS：FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール：24,25

■会社のメールサーバー
OS：FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール：いっぱい

自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー

ぶっちゃけ安心して使えるAntiVirusってどれだろう？

取り敢えず自分はclamavに一票入れときます。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/14 17:38:53 ]: >>387
有償でいいなら sophos

InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 15:12:10 ]: clamavがばーじょんうｐ 0.83だよぉ
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 23:43:01 ]: 0.82 は一週間の命であったか。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef