【AntiVirus】アンチウィルスソフト総合スレ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 16:40 / Filesize : 135 KB / Number-of Response : 533
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [03/03/02 04:33]: UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
358 名前：名無しさん＠お腹いっぱい。 [05/01/11 17:13:00]: 俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、

で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更

でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除

多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず

ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:25:17]: すまね、あげちまった。

ちなみに、clamav　グループユーザー作ってないとか言う罠だったら
コロ助ｗ

というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人ｗ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:32:20]: >>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 17:59:31]: cvs アップデートで手に入るのかな？
普通にとってきても入ってなかった。。。
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/11 18:17:27]: >>361
currentだからね。cvsupの場合tag=.
363 名前：356 mailto:sage [05/01/12 08:27:01]: >>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。

checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

gmp4.3.4が悪いのかなぁ？resolv.hもちゃんとあるのに、、、
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/12 09:17:47]: --disable-pthreads
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 08:35:33]: clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366 名前：名無しさん＠お腹いっぱい。 [05/01/13 11:12:32]: make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 15:17:34]: インストール先を確認しても無いという意味では？
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 17:08:29]: configureのときに--disable-pthreadsするとclamdは作られない
369 名前：名無しさん＠お腹いっぱい。 [05/01/13 20:13:34]: resolvの問題か、gmpの問題だろうな
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/13 21:37:13]: --disable-pthreadsしないと、インストールできない。。。
371 名前：名無しさん＠お腹いっぱい。 [05/01/14 03:57:09]: www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ？tvのdatだったけど。。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/17 11:46:38 ]: debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
　/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home

すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか？
373 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/22 21:50:58 ]: >>373は
>>372へ宛ててなのか。それとも、私怨なのかがわからないなｗ
375 名前：名無しさん＠お腹いっぱい。 [05/02/02 16:59:53 ]: clamavはアンチウィルスソフトじゃなかったっけ。
他にもあるけど・・・
www.rapidsite.jp/function/mail/virus.html
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/02 20:39:49 ]: >>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 11:12:52 ]: 新製品っぽい。
　　Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
　　sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
　　お手伝いします。
　　drweb.jp/

結構安くない？人柱キボンヌ
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 15:55:57 ]: メールの１アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定！
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/03 17:07:01 ]: F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。

F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。

Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。

ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ（PC-Cillin）と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/04 21:52:28 ]: 俺は、postfix+procmail+clamavでやってます。

postfixのmain.cf書き換えで

mailbox_command = /usr/bin/procmail

加えて、

procmailの設定ファイルprocmailrcを書き換えて

:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null

ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね

clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ？>>ALL
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/07 08:40:11 ]: ウチはmilter使ってる。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/07 14:29:33 ]: お、postfixでmilterか？詳細希望ｗ

因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz

sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)

sent Test #25 (non-virus): Attachment with a CLSID extension　which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)

引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383 名前：名無しさん＠お腹いっぱい。 [05/02/11 10:31:53 ]: >>375
製品を買ってGPLをたてにソースコード要求をする勇者きぼーんぬ。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/11 19:04:13 ]: >>382
いんや、sendmail
385 名前：○ mailto:sage [05/02/14 10:23:50 ]: 新Vexira　使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
２ヶ月ぶりに気づいて、今ビビっています。　(TT

そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね？
386 名前：385 mailto:sage [05/02/14 10:27:45 ]: すんまそん。そんなことなかったっぽでした。

ちゃんととどいてました。 m(_'_)m
387 名前：名無しさん＠お腹いっぱい。 [05/02/14 16:01:10 ]: 会社と自宅サーバーをwww.webmail.us/testvirusでテストしてみました。

■自宅メールサーバー
OS：FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール：24,25

■会社のメールサーバー
OS：FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール：いっぱい

自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー

ぶっちゃけ安心して使えるAntiVirusってどれだろう？

取り敢えず自分はclamavに一票入れときます。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/14 17:38:53 ]: >>387
有償でいいなら sophos

InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 15:12:10 ]: clamavがばーじょんうｐ 0.83だよぉ
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 23:43:01 ]: 0.82 は一週間の命であったか。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 23:51:12 ]: しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。

んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/16 12:26:45 ]: PLESKってホスティング管理ソフトのオプションだけど
これって安くない？
www.sw-soft.com/jp/buyonline/drweb/
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/16 22:12:00 ]: バージョンアップ後のVexiraもそんなに悪くないけどね。
しかし www.webmail.us/testvirus の結果でわかる通り
未対応の形式が多いのが痛い。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/18 14:19:44 ]: どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を　 enable = no
にしたのですが、止まってくれません。

このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。

Spamfilter止め方おしえてくださいまし。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/18 15:13:48 ]: [tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/18 22:50:10 ]: >>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397 名前：394 mailto:sage [05/02/18 22:52:18 ]: >395様

[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398 名前：394 mailto:sage [05/02/19 01:50:43 ]: うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
　subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。

Spam判定の詳細な設定ってないですよね？
学習させれば少しはかわるのだろうか／／
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 09:09:49 ]: べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 17:52:48 ]: >>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 21:55:21 ]: >>396
それは rules の template で default しか参照してないから。
普通は incoming や outgoing を使い分けるだろ。
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 13:08:16 ]: アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403 名前：名無しさん＠お腹いっぱい。 [05/02/21 04:35:34 ]: 会社のサーバにAntiVir入れてます。金払ってませんがなにか？
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 07:54:44 ]: >>403
んぢゃ通報しまつ（ｗ

うっとこもSophosの評価版入れっぱなしだなぁ。
といってもsweepさえあれば、他はいろいろとやっているので必要ないんだけど、、、
405 名前：名無しさん＠お腹いっぱい。 [05/03/01 14:48:20 ]: clamAVで質問でつ

MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。

で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/01 20:26:58 ]: >>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/01 20:37:49 ]: >>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408 名前：名無しさん＠お腹いっぱい。 [05/03/02 12:31:19 ]: >>406,407
やつぱりそうなりまつか....
Mac / Win混在だとメンドイなぁ
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 14:52:49 ]: ＞408
現実的にはMacにはアンチウイルスソフト不要でしょ
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 15:54:01 ]: ClamXAVで良いんじゃないの。
GPLだし。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 20:40:44 ]: OpenBSDだからｾｷｭｱなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 20:43:55 ]: ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/03 00:43:57 ]: 自宅サーバーにAntiVirいれてんだけど数日前から
うｐデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うｐデートサーバーへ
直接逝ってみたけどサーバー応答しないし。

URL変わったのかな？心当たりのある方レスお願いします。
414 名前：名無しさん＠お腹いっぱい。 [05/03/03 10:01:44 ]: >>409
不要なんだけどね。
個人情報保護法絡みで代理店なんかがうるさくなってるし。
そこにぶら下がってるこっちもとばっちりが...
415 名前：名無しさん＠お腹いっぱい。 [05/03/12 01:26:28 ]: Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか？
www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416 名前：名無しさん＠お腹いっぱい。 [05/03/12 11:05:18 ]: >>415

放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題

とりあえず、寝てろ。
417 名前：名無しさん＠お腹いっぱい。 [05/03/12 11:06:49 ]: 追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 11:38:06 ]: ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決？
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 14:30:48 ]: ウイルス入れて何が解決するんだか
420 名前：名無しさん＠お腹いっぱい。 [05/03/12 20:08:03 ]: >>419
はげしくわろた。

>>418
いくらウィルス対策ソフトのリアルタイムスキャンでも実行しようとすらしていない
ファイルへのスキャンはできないんじゃないの?
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 21:58:51 ]: 文章構文パターンを読むのでは？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 09:28:58 ]: ＞420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423 名前：名無しさん＠お腹いっぱい。 [05/03/13 13:56:50 ]: >>422
File I/Oは監視してそうだけれど、Socket I/Oは監視してるのかな？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:02:59 ]: >>423
一度テンポラリファイル作って書き出せばいいんでないの？

Norton 入れてる Windows ﾏｼﾝに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:08:36 ]: そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。

どんな風に実装するのが高速かつ楽だろうか・・・。
426 名前：1 [2005/03/27(日) 02:50:43 ]: あげます。そろそろClamAVに乗り換えようと思います
427 名前：名無しさん＠お腹いっぱい。 [2005/03/27(日) 08:19:35 ]: 拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります？
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね？
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 10:43:53 ]: >>427
つりは釣り堀で
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 19:15:09 ]: 業務内容によっては、exe 通さないといけないこともあるんじゃないの？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 20:11:59 ]: exe送ってくるような業務なんて辞めちまえ
431 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 07:03:09 ]: >>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。

>>429
たとえば？
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 08:22:03 ]: 普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 11:16:33 ]: 自己解凍形式だったら.exeじゃん？
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ？

まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 11:20:21 ]: 記念カキコっと
435 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 09:06:53 ]: Vexira+qmail使ってます。
　メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
　qmailだと　Vexiraの両端に　Port25,725　２つのqmailを置いてあげないとまともに
使えなかった（おいらが駄目なだけ？（＾＾；　）ですが、
Postfx/Eximだと、　もっとシンプルにイケるのでしょうか？
　昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 13:21:44 ]: Eximは知らんがPostfixなら内部に納まる。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
437 名前：435 [2005/04/05(火) 09:10:34 ]: >>436
遅レスすまそ。

テスト環境構築の準備をしてました。
これからちょぴっとやってみます。

ありがとうございました。
438 名前：名無しさん＠お腹いっぱい。 [2005/05/13(金) 08:52:34 ]: clamav0.85 age
439 名前：名無しさん＠お腹いっぱい。 [2005/05/17(火) 02:01:04 ]: Sophos ってソーホスじゃなくてソーフォスなのね。だから何？
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 04:54:11 ]: ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
441 名前：名無しさん＠お腹いっぱい。 [2005/05/17(火) 08:54:27 ]: >>440
stringsでもして中の文字列を表示させてみたら？
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 09:24:31 ]: >>441
馬鹿？
443 名前：名無しさん＠お腹いっぱい。 [2005/05/18(水) 00:42:52 ]: >>442
なんで？
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 00:47:12 ]: >>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 01:06:19 ]: >>444
strings なんかで、引数の形や数もわかるかね？
IDA Pro に食わすのが常識だと思ってた。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 01:45:21 ]: >>445
文脈的に strings は使わねーだろって事だったんだけど
まぁ、引数の事は考えてなかった訳だが
447 名前：無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 14:04:29 ]: clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
448 名前：名無しさん＠お腹いっぱい。 [2005/05/19(木) 00:48:07 ]: 何が変わったの?
449 名前：名無しさん＠お腹いっぱい。 [2005/05/19(木) 01:23:40 ]: >447,448

> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450 名前：449 続き [2005/05/19(木) 01:25:07 ]: > V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451 名前：名無しさん＠お腹いっぱい。 [2005/06/10(金) 11:20:01 ]: AntiVir でこんなのが表示された。

>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit www.free-av.de/unix_inkrementell.html.
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 20:43:49 ]: AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See www.antivir.de for details.
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 23:42:49 ]: >>452
Windows版？mailgete じゃないよね？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 23:52:24 ]: MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/11(土) 00:13:03 ]: >>454
漏れはでないなぁ。
何が違うんだ？
456 名前：名無しさん＠お腹いっぱい。 [2005/06/11(土) 00:44:18 ]: もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら？
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 09:01:29 ]: >452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458 名前：名無しさん＠お腹いっぱい。 [2005/06/16(木) 20:33:32 ]: H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef