【AntiVirus】アンチウィルスソフト総合スレ

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 16:40 / Filesize : 135 KB / Number-of Response : 533
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [03/03/02 04:33]: UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 07:54:44 ]: >>403
んぢゃ通報しまつ（ｗ

うっとこもSophosの評価版入れっぱなしだなぁ。
といってもsweepさえあれば、他はいろいろとやっているので必要ないんだけど、、、
405 名前：名無しさん＠お腹いっぱい。 [05/03/01 14:48:20 ]: clamAVで質問でつ

MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。

で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/01 20:26:58 ]: >>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/01 20:37:49 ]: >>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408 名前：名無しさん＠お腹いっぱい。 [05/03/02 12:31:19 ]: >>406,407
やつぱりそうなりまつか....
Mac / Win混在だとメンドイなぁ
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 14:52:49 ]: ＞408
現実的にはMacにはアンチウイルスソフト不要でしょ
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 15:54:01 ]: ClamXAVで良いんじゃないの。
GPLだし。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 20:40:44 ]: OpenBSDだからｾｷｭｱなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/02 20:43:55 ]: ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/03 00:43:57 ]: 自宅サーバーにAntiVirいれてんだけど数日前から
うｐデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うｐデートサーバーへ
直接逝ってみたけどサーバー応答しないし。

URL変わったのかな？心当たりのある方レスお願いします。
414 名前：名無しさん＠お腹いっぱい。 [05/03/03 10:01:44 ]: >>409
不要なんだけどね。
個人情報保護法絡みで代理店なんかがうるさくなってるし。
そこにぶら下がってるこっちもとばっちりが...
415 名前：名無しさん＠お腹いっぱい。 [05/03/12 01:26:28 ]: Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか？
www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416 名前：名無しさん＠お腹いっぱい。 [05/03/12 11:05:18 ]: >>415

放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題

とりあえず、寝てろ。
417 名前：名無しさん＠お腹いっぱい。 [05/03/12 11:06:49 ]: 追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 11:38:06 ]: ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決？
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 14:30:48 ]: ウイルス入れて何が解決するんだか
420 名前：名無しさん＠お腹いっぱい。 [05/03/12 20:08:03 ]: >>419
はげしくわろた。

>>418
いくらウィルス対策ソフトのリアルタイムスキャンでも実行しようとすらしていない
ファイルへのスキャンはできないんじゃないの?
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 21:58:51 ]: 文章構文パターンを読むのでは？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 09:28:58 ]: ＞420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423 名前：名無しさん＠お腹いっぱい。 [05/03/13 13:56:50 ]: >>422
File I/Oは監視してそうだけれど、Socket I/Oは監視してるのかな？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:02:59 ]: >>423
一度テンポラリファイル作って書き出せばいいんでないの？

Norton 入れてる Windows ﾏｼﾝに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:08:36 ]: そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。

どんな風に実装するのが高速かつ楽だろうか・・・。
426 名前：1 [2005/03/27(日) 02:50:43 ]: あげます。そろそろClamAVに乗り換えようと思います
427 名前：名無しさん＠お腹いっぱい。 [2005/03/27(日) 08:19:35 ]: 拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります？
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね？
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 10:43:53 ]: >>427
つりは釣り堀で
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 19:15:09 ]: 業務内容によっては、exe 通さないといけないこともあるんじゃないの？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 20:11:59 ]: exe送ってくるような業務なんて辞めちまえ
431 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 07:03:09 ]: >>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。

>>429
たとえば？
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 08:22:03 ]: 普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 11:16:33 ]: 自己解凍形式だったら.exeじゃん？
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ？

まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 11:20:21 ]: 記念カキコっと
435 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 09:06:53 ]: Vexira+qmail使ってます。
　メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
　qmailだと　Vexiraの両端に　Port25,725　２つのqmailを置いてあげないとまともに
使えなかった（おいらが駄目なだけ？（＾＾；　）ですが、
Postfx/Eximだと、　もっとシンプルにイケるのでしょうか？
　昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 13:21:44 ]: Eximは知らんがPostfixなら内部に納まる。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
437 名前：435 [2005/04/05(火) 09:10:34 ]: >>436
遅レスすまそ。

テスト環境構築の準備をしてました。
これからちょぴっとやってみます。

ありがとうございました。
438 名前：名無しさん＠お腹いっぱい。 [2005/05/13(金) 08:52:34 ]: clamav0.85 age
439 名前：名無しさん＠お腹いっぱい。 [2005/05/17(火) 02:01:04 ]: Sophos ってソーホスじゃなくてソーフォスなのね。だから何？
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 04:54:11 ]: ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
441 名前：名無しさん＠お腹いっぱい。 [2005/05/17(火) 08:54:27 ]: >>440
stringsでもして中の文字列を表示させてみたら？
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/17(火) 09:24:31 ]: >>441
馬鹿？
443 名前：名無しさん＠お腹いっぱい。 [2005/05/18(水) 00:42:52 ]: >>442
なんで？
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 00:47:12 ]: >>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 01:06:19 ]: >>444
strings なんかで、引数の形や数もわかるかね？
IDA Pro に食わすのが常識だと思ってた。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 01:45:21 ]: >>445
文脈的に strings は使わねーだろって事だったんだけど
まぁ、引数の事は考えてなかった訳だが
447 名前：無しさん＠お腹いっぱい。 mailto:sage [2005/05/18(水) 14:04:29 ]: clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
448 名前：名無しさん＠お腹いっぱい。 [2005/05/19(木) 00:48:07 ]: 何が変わったの?
449 名前：名無しさん＠お腹いっぱい。 [2005/05/19(木) 01:23:40 ]: >447,448

> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450 名前：449 続き [2005/05/19(木) 01:25:07 ]: > V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451 名前：名無しさん＠お腹いっぱい。 [2005/06/10(金) 11:20:01 ]: AntiVir でこんなのが表示された。

>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit www.free-av.de/unix_inkrementell.html.
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 20:43:49 ]: AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See www.antivir.de for details.
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 23:42:49 ]: >>452
Windows版？mailgete じゃないよね？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/10(金) 23:52:24 ]: MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/11(土) 00:13:03 ]: >>454
漏れはでないなぁ。
何が違うんだ？
456 名前：名無しさん＠お腹いっぱい。 [2005/06/11(土) 00:44:18 ]: もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら？
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 09:01:29 ]: >452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458 名前：名無しさん＠お腹いっぱい。 [2005/06/16(木) 20:33:32 ]: H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 22:53:02 ]: >>452
うちは出ないよ．なんか >457 とはバージョン違うね．
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 23:11:10 ]: >>459
うちもでないぞ。

/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 23:19:09 ]: 452 でございます。

実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。

avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
462 名前：460 mailto:sage [2005/06/16(木) 23:28:55 ]: >>461
avgated --version
product: AvMailGate-2.0.2-2
operating system: Free-BSD

なるほど。。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/17(金) 03:31:23 ]: >>458

www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000785

ここでドイツ人が同じ質問してるぞ
464 名前：459 mailto:sage [2005/06/17(金) 22:20:39 ]: >>461
avgated --version
AvMailGate-2.0.1.16

あらま．
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 02:17:01 ]: >>464
avgated --version
AvMailGate-2.0.1.16

同じだ、古いのはOSでないのね

/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 07:34:59 ]: >458
ビジネス用と個人用が別れて、個人用はここになったようだ。
free-av.com/unixreg_form_en.htm
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 09:17:18 ]: >>465
人によってバージョンがばらばらだねえ．packlibが上がってる．
この違いはなんなんだろう．antivir --update じゃ変わらないのかな．
>>466
なんということでしょう．
英語のページが見つからなくて，読めないドイツ語で無理やりライセンス申し込みしたよ…．
AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた．
468 名前：460 mailto:sage [2005/06/18(土) 11:21:32 ]: >>467
packlib versionは、antivir --update で変わる模様。

antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78

木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)

やはり、avgated のバージョンが原因でないの？
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/04(月) 17:25:44 ]: amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ～すっきり。
470 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 00:14:34 ]: ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 00:15:47 ]: ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 01:34:34 ]: 0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 13:37:17 ]: ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:34:35 ]: パッケージにお任せ～
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:40:00 ]: >>473
configure して, make install するだけでそ？
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:55:26 ]: 入れ換えて不具合なく動くかどうかの検証は必要でしょ？
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 15:14:37 ]: >>476
検証って具体的には何をするの？
478 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 23:45:19 ]: >>476
自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。
./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install
でしょう。
んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、
0.86.2をイロイロいじくってなんで問題が出たか調査。

んで、>>473さんは何がお勧めなの？
トレンドマイクロ勧めちゃうか？(藁
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:58:56 ]: >>478
おれのオススメはネルソンさんの.exeをはじくやつ。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 20:48:59 ]: >>478
利用者が多いサーバなら、二重にチェックしたりしない？
トレンドと併用してるし、milter から呼んでるんで、
Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。
481 名前：名無しさん＠お腹いっぱい。 [2005/07/31(日) 09:56:45 ]: >>480
もれは三重チェックしてたことがあるけれど、
今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと
amd64なのとで今はClamAV一本だなぁ。
482 名前：名無しさん＠お腹いっぱい。 [2005/10/04(火) 17:51:45 ]: 次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。

free-av.com/unixreg_form_en.htm

unix用のを使いたければ、金を払えということのようです。
483 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 17:03:44 ]: ttp://www.f-secure.co.jp/
F-secure使ってる人います？
電話で聞いたがFreeBSDはサポート対象外って言われますた・・・
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/05(土) 15:43:16 ]: clamav 0.87.1
485 名前：名無しさん＠お腹いっぱい。 [2005/11/20(日) 03:38:27 ]: Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか？
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/20(日) 08:49:28 ]: >>485
www.trendmicro.co.jp/support/isvw/index.asp
487 名前：485 [2005/11/20(日) 23:42:31 ]: Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか？
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/21(月) 10:09:20 ]: SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ？
そろそろ3年目突入予定。
稟議書書かないと。
489 名前：名無しさん＠お腹いっぱい。 [2005/12/27(火) 14:51:48 ]: clamavでウィルスと認識したときの処理方法ってどこで
設定するのでしょうか？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 19:05:04 ]: >>489
>--remove Remove infected files. Be careful!
>--move=DIRECTORY Move infected files into DIRECTORY
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/12(木) 18:00:12 ]: 会社のファイルサーバでClamAV うごかしてみたら
/data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip'
/data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
/data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe'

勘弁してくれ。。。。。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/12(木) 18:30:21 ]: clamavといえば、0.88出たね。FreeBSDのportsも出た。
493 名前：名無しさん＠お腹いっぱい。 [2006/01/15(日) 01:46:04 ]: >>491
あとできつく叱っておきましょう。

>>492
アップデートしましたが、問題なく使えています。
そういえば、clamsmtpのportもアップデートされていましたね。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 03:18:17 ]: フリーソフトのavast!って性能的にどうなの？
シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 04:03:55 ]: avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので
板違いとかレスするところだった。

んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…

なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 09:09:50 ]: ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…

なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 10:18:53 ]: すいません、ちょっと聞きたいだけど、
自分のＰＣに勝手にWinnyをインストールするウィルスっている？
今日、変な業務メールきたんだけど・・・

＞当事者本人も知らぬ間にWinnyがインストールされ

って。ありえなくね？
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 10:43:20 ]: 隣に座ってる奴とかじゃね?
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 12:23:16 ]: 社内PCにnyなんかｲﾝｽｺしてた事がばれたらウチの会社は懲戒解雇ッすよ。
>>497 そいつ、首になるのが恐くってウソついてんじゃねぇの？
500 名前： ◆TWARamEjuA mailto:sage [2006/01/24(火) 19:59:05 BE:1742944- ]: おいらは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…

なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 20:34:01 ]: >>497
F?

自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 21:33:38 ]: おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし…

なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 23:57:12 ]: clamav大人気
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/25(水) 00:12:10 ]: ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント
する資格なし…

なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。
505 名前：名無しさん＠お腹いっぱい。 [2006/01/26(木) 09:49:44 ]: もれはFreeBSD/amd64ユーザーでサポートすらされてないから
この件でコメントする資格なし

clamsmtpで満足しているから、avastを導入する動機も無い。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/26(木) 11:32:43 ]: clamavﾏｼﾞ大人気
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 12:03:14 ]: clamavってのがググってもよく判らん。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/08(水) 14:12:15 ]: clamavってのがググってもよく判らんというのがよく分からん
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/08(水) 14:22:11 ]: >> 491
> /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND
ｷﾝﾀﾏも検出するの？
510 名前：名無しさん＠お腹いっぱい。 [2006/02/22(水) 09:30:27 ]: するのもあるし、しないのもある。
過信はするなということかと。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 00:39:07 ]: >>501
なんかそんなメールながれてたな
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/11(火) 01:13:50 ]: 去年はWikipediaに寄付したので今年はclamavに寄付しようと思う
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/13(木) 13:50:01 ]: $100寄付した。小さな制作会社のファイルサーバ，SMTPで
使ってるんだけど少なすぎた？$500ぐらい寄付するべきなのかな。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 16:21:34 ]: そんなことはない。
あんたみたいな人の積み重ねで成り立っているのです
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 18:00:33 ]: 513が積み重なってるの想像してしまった
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 18:50:57 ]: ウィルスセキュリティZERO ってどうだろ？
10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。
認証系が甘いなら１本だけで済む品。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 19:01:54 ]: ウィルスセキュリティZERO 7/6発売らしい。
ttp://sec.sourcenext.info/products/vs/zero.html?i=top
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/07(水) 08:17:40 ]: wineを入れたら、いきなり検査時間が長くなった。
~/.wine/dosdevices/d:
~/.wine/dosdevices/z:
でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。
antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z:
しないといけないらしい。
519 名前：マンコ成人 [2006/08/10(木) 18:50:33 ]: 　　　　　　,..._
　　　　　　　li　,li 　　　　　
　　　　　　|ﾞ~ 'i
　　　　　　| ｰ |
　　　　　　 |, _ .|
　　　　 ,..-､|ー |,.-､
　　　., -i　　|　　| 　 i⌒i
　　／､_l 　 ,|　　|.　 ,|　 .i
　　i　, 〈'　〈'　〈　　｀.i
　　!　 i　　　　　　　 i
　　l　　　　　　　　　 |
　　ヽ　　　　　　　　 |
　　　ﾞヽ　　　　　　　 ,!
　　　　〉　　　　　　　 |
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/03(日) 18:48:51 ]: postfixがclamav-milterに対応したらしいけど、
詳細希望。
521 名前：名無しさん＠お腹いっぱい。 [2006/10/05(木) 00:05:10 ]: F-Secure インターネットセキュリティ2006の体験版

使ってみたが最悪だった、重いし直ぐPCフリーズするから
アンインストールしようとしたらまたフリーズ･･･
こんな使えないソフトは初めてだった
300M超えるクライアントでもアンスコ位はｻｸっとさせてくれるのに！
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 01:28:29 ]: >>521
なぜこの板で？
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 03:22:02 ]: BitDefenderを導入した方いるん？
実際に、nt系ならいざ知らず
unixだとホントに役に立つのかどうが疑問！
兄貴、事は慎重にだぜ
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 18:58:30 ]: まだ去年のソフト使ってるけど平気？
パソのおまけで有料のもらったんだけど、
アップデートめんどうだからまだ同じの使ってるｗ
これって、、古いから意味ない？
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/05(日) 16:53:55 ]: メモ
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 07:45:10 ]: ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。
メールが届かないと文句を言われて、ログを調べてみたら
Disallowed characters found in MIME headers
qmail-scanner[23086]: Policy:Bad_MIME:
なんていうメッセージが。

新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで
clamd.confを
DetectPhishing no
AlgorithmicDetection no
に変更したけど、対応できたのかまだ不明。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 08:37:24 ]: うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった…
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 19:46:53 ]: いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock)
doesn't agree with sendmail.cf
なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。
しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと…
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 23:29:42 ]: いや、ほんと大きなお世話だ。
sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、
postfix ではなく sendmail で使うときでさえも問題になることがある。
milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が
別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は
よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの？
これ作ったやつはほんっっとに頭悪いと思う。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 02:34:30 ]: Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。
FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 03:06:54 ]: 気づいた人がsend-prじゃね？
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 03:14:15 ]: clamav付属のclamav-milterではなく、
smf-clamd ttp://smfs.sourceforge.net/smf-clamd.html
を使うという手もある。
それにしても、milterなソフトはsendmail前提のものが多すぎ。
postfix-2.3が出てから結構経つけど、状況全然変わってない。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef