【AntiVirus】 アンチウィルスソフト総合スレ

1 名前：名無しさん＠お腹いっぱい。 [03/03/02 04:33] UNIX用のアンチウィルスソフトを語るスレ。 UNIX向けのウィルスは少なくてもメールサーバーや ファイルサーバー向けに大活躍です。 456 名前：名無しさん＠お腹いっぱい。 [2005/06/11(土) 00:44:18 ] もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの ハイブリッドから、ClamSMTPdオンリーにしたよ。 今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。 メッセージがうざいならClamSMTPdに乗り換えたら？ 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 09:01:29 ] >452 オレも出た。ライセンスもちゃんと認識しているんだけどなあ。 antivir --version 6.31.0.5 operating system: Linux (glibc 2.2) product version: 2.1.3-44 +gui engine version: 6.31.0.5 packlib version: 2.0.5.4 (supports 27 formats) vdf version: 6.31.0.63 458 名前：名無しさん＠お腹いっぱい。 [2005/06/16(木) 20:33:32 ] H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの？ 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 22:53:02 ] >>452 うちは出ないよ．なんか >457 とはバージョン違うね． antivir --version 6.31.0.55 operating system: Linux (glibc 2.0) product version: 2.1.3-145 +incvdf engine version: 6.31.0.55 packlib version: 2.0.5.4 (supports 27 formats) vdf version: 6.31.0.69 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 23:11:10 ] >>459 うちもでないぞ。 /usr/lib/AntiVir/antivir --version 6.31.0.5 operating system: FreeBSD product version: 2.1.3-44 engine version: 6.31.0.5 packlib version: 2.0.5.4 (supports 27 formats) vdf version: 6.31.0.66 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/16(木) 23:19:09 ] 452 でございます。 実行バイナリを strings に食わせてやるとわかるけど、 例のメッセージは antivir 本体ではなく、avgated が付加している模様。 なので、avgated/avgatefwd を使わずに amavis のようなものを使えば 回避できるものと思われる。未確認だけど。 avgated --version operating system: FreeBSD 5 product: AntiVir MailGate product version: 2.0.2-15 462 名前：460 mailto:sage [2005/06/16(木) 23:28:55 ] >>461 avgated --version product: AvMailGate-2.0.2-2 operating system: Free-BSD なるほど。。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/17(金) 03:31:23 ] >>458 www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000785 ここでドイツ人が同じ質問してるぞ 464 名前：459 mailto:sage [2005/06/17(金) 22:20:39 ] >>461 avgated --version AvMailGate-2.0.1.16 あらま． 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 02:17:01 ] >>464 avgated --version AvMailGate-2.0.1.16 同じだ、古いのはOSでないのね /usr/lib/AntiVir/antivir --version 6.31.0.7 operating system: FreeBSD product version: 2.1.3-46 engine version: 6.31.0.7 packlib version: 2.0.6.0 (supports 28 formats) vdf version: 6.31.0.76 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 07:34:59 ] >458 ビジネス用と個人用が別れて、個人用はここになったようだ。 free-av.com/unixreg_form_en.htm 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/18(土) 09:17:18 ] >>465 人によってバージョンがばらばらだねえ．packlibが上がってる． この違いはなんなんだろう．antivir --update じゃ変わらないのかな． >>466 なんということでしょう． 英語のページが見つからなくて，読めないドイツ語で無理やりライセンス申し込みしたよ…． AntiVir UNIX Privat Lizenz とかって Subject のメールが届いた． 468 名前：460 mailto:sage [2005/06/18(土) 11:21:32 ] >>467 packlib versionは、antivir --update で変わる模様。 antivir --version 6.31.0.7 operating system: FreeBSD product version: 2.1.3-46 engine version: 6.31.0.7 packlib version: 2.0.6.0 (supports 28 formats) vdf version: 6.31.0.78 木曜日は、↓でした。 packlib version: 2.0.5.4 (supports 27 formats) やはり、avgated のバージョンが原因でないの？ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/04(月) 17:25:44 ] amavisを経由させればAntiriv Mailgate の広告は消えたよ。 あ〜すっきり。 470 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 00:14:34 ] ClamAV 0.86.2ですってよ。 Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。 age! 471 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 00:15:47 ] ClamAV 0.86.2ですってよ。 Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。 age! 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 01:34:34 ] 0.86.2かぁ、まだ.65つかってたよ。。。。 テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。 473 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 13:37:17 ] ClamAV ってヴァージョンアップの頻度高いから、 メンテナンス大変そう。 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:34:35 ] パッケージにお任せ〜 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:40:00 ] >>473 configure して, make install するだけでそ？ 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 14:55:26 ] 入れ換えて不具合なく動くかどうかの検証は必要でしょ？ いきなりconfigure;make;make check;sudo make install clean なんかして止まっちゃったりした日には目も当てらんない。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 15:14:37 ] >>476 検証って具体的には何をするの？ 478 名前：名無しさん＠お腹いっぱい。 [2005/07/27(水) 23:45:19 ] >>476 自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。 ./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install でしょう。 んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、 0.86.2をイロイロいじくってなんで問題が出たか調査。 んで、>>473さんは何がお勧めなの？ トレンドマイクロ勧めちゃうか？(藁 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:58:56 ] >>478 おれのオススメはネルソンさんの.exeをはじくやつ。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 20:48:59 ] >>478 利用者が多いサーバなら、二重にチェックしたりしない？ トレンドと併用してるし、milter から呼んでるんで、 Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。 481 名前：名無しさん＠お腹いっぱい。 [2005/07/31(日) 09:56:45 ] >>480 もれは三重チェックしてたことがあるけれど、 今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと amd64なのとで今はClamAV一本だなぁ。 482 名前：名無しさん＠お腹いっぱい。 [2005/10/04(火) 17:51:45 ] 次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。 free-av.com/unixreg_form_en.htm unix用のを使いたければ、金を払えということのようです。 483 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 17:03:44 ] ttp://www.f-secure.co.jp/ F-secure使ってる人います？ 電話で聞いたがFreeBSDはサポート対象外って言われますた・・・ 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/05(土) 15:43:16 ] clamav 0.87.1 485 名前：名無しさん＠お腹いっぱい。 [2005/11/20(日) 03:38:27 ] Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか？ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/20(日) 08:49:28 ] >>485 www.trendmicro.co.jp/support/isvw/index.asp 487 名前：485 [2005/11/20(日) 23:42:31 ] Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか？ 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/21(月) 10:09:20 ] SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ？ そろそろ3年目突入予定。 稟議書書かないと。 489 名前：名無しさん＠お腹いっぱい。 [2005/12/27(火) 14:51:48 ] clamavでウィルスと認識したときの処理方法ってどこで 設定するのでしょうか？ 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 19:05:04 ] >>489 >--remove Remove infected files. Be careful! >--move=DIRECTORY Move infected files into DIRECTORY 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/12(木) 18:00:12 ] 会社のファイルサーバでClamAV うごかしてみたら /data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND /data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip' /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND /data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe' 勘弁してくれ。。。。。 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/12(木) 18:30:21 ] clamavといえば、0.88出たね。FreeBSDのportsも出た。 493 名前：名無しさん＠お腹いっぱい。 [2006/01/15(日) 01:46:04 ] >>491 あとできつく叱っておきましょう。 >>492 アップデートしましたが、問題なく使えています。 そういえば、clamsmtpのportもアップデートされていましたね。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 03:18:17 ] フリーソフトのavast!って性能的にどうなの？ シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 04:03:55 ] avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので 板違いとかレスするところだった。 んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 09:09:50 ] ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 10:18:53 ] すいません、ちょっと聞きたいだけど、 自分のＰＣに勝手にWinnyをインストールするウィルスっている？ 今日、変な業務メールきたんだけど・・・ ＞当事者本人も知らぬ間にWinnyがインストールされ って。ありえなくね？ 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 10:43:20 ] 隣に座ってる奴とかじゃね? 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 12:23:16 ] 社内PCにnyなんかｲﾝｽｺしてた事がばれたらウチの会社は懲戒解雇ッすよ。 >>497 そいつ、首になるのが恐くってウソついてんじゃねぇの？ 500 名前： ◆TWARamEjuA mailto:sage [2006/01/24(火) 19:59:05 BE:1742944- ] おいらは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 20:34:01 ] >>497 F? 自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 21:33:38 ] おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし… なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/24(火) 23:57:12 ] clamav大人気 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/25(水) 00:12:10 ] ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。 505 名前：名無しさん＠お腹いっぱい。 [2006/01/26(木) 09:49:44 ] もれはFreeBSD/amd64ユーザーでサポートすらされてないから この件でコメントする資格なし clamsmtpで満足しているから、avastを導入する動機も無い。 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/26(木) 11:32:43 ] clamavﾏｼﾞ大人気 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 12:03:14 ] clamavってのがググってもよく判らん。 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/08(水) 14:12:15 ] clamavってのがググってもよく判らんというのがよく分からん 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/08(水) 14:22:11 ] >> 491 > /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND ｷﾝﾀﾏも検出するの？ 510 名前：名無しさん＠お腹いっぱい。 [2006/02/22(水) 09:30:27 ] するのもあるし、しないのもある。 過信はするなということかと。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 00:39:07 ] >>501 なんかそんなメールながれてたな 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/11(火) 01:13:50 ] 去年はWikipediaに寄付したので今年はclamavに寄付しようと思う 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/13(木) 13:50:01 ] $100寄付した。小さな制作会社のファイルサーバ，SMTPで 使ってるんだけど少なすぎた？$500ぐらい寄付するべきなのかな。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 16:21:34 ] そんなことはない。 あんたみたいな人の積み重ねで成り立っているのです 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 18:00:33 ] 513が積み重なってるの想像してしまった 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 18:50:57 ] ウィルスセキュリティZERO ってどうだろ？ 10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。 認証系が甘いなら１本だけで済む品。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/31(水) 19:01:54 ] ウィルスセキュリティZERO 7/6発売らしい。 ttp://sec.sourcenext.info/products/vs/zero.html?i=top 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/07(水) 08:17:40 ] wineを入れたら、いきなり検査時間が長くなった。 ~/.wine/dosdevices/d: ~/.wine/dosdevices/z: でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。 antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z: しないといけないらしい。 519 名前：マンコ成人 [2006/08/10(木) 18:50:33 ] 　　 　　 　 　,..._ 　　　　　　　li　,li 　　　　　 　　　 　 　　|ﾞ~ 'i 　　　 　 　　| ｰ | 　　　　　 　 |, _ .| 　　　 　 ,..-､|ー |,.-､ 　　　., -i　　|　　| 　 i⌒i 　　／､_l 　 ,|　　|.　 ,|　 .i 　　i　, 〈'　 〈'　 〈 　 　 ｀.i 　　!　 i　 　 　 　 　 　 　 i 　　l　 　 　 　 　　 　 　　 | 　　ヽ 　 　 　 　 　　　 　 | 　　　ﾞヽ　　　 　 　 　 　 ,! 　　　　 〉　　　 　　 　　 | 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/03(日) 18:48:51 ] postfixがclamav-milterに対応したらしいけど、 詳細希望。 521 名前：名無しさん＠お腹いっぱい。 [2006/10/05(木) 00:05:10 ] F-Secure インターネットセキュリティ2006の体験版 使ってみたが最悪だった、重いし直ぐPCフリーズするから アンインストールしようとしたらまたフリーズ･･･ こんな使えないソフトは初めてだった 300M超えるクライアントでもアンスコ位はｻｸっとさせてくれるのに！ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 01:28:29 ] >>521 なぜこの板で？ 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 03:22:02 ] BitDefenderを導入した方いるん？ 実際に、nt系ならいざ知らず unixだとホントに役に立つのかどうが疑問！ 兄貴、事は慎重にだぜ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 18:58:30 ] まだ去年のソフト使ってるけど平気？ パソのおまけで有料のもらったんだけど、 アップデートめんどうだからまだ同じの使ってるｗ これって、、古いから意味ない？ 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/05(日) 16:53:55 ] メモ 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 07:45:10 ] ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。 メールが届かないと文句を言われて、ログを調べてみたら Disallowed characters found in MIME headers qmail-scanner[23086]: Policy:Bad_MIME: なんていうメッセージが。 新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで clamd.confを DetectPhishing no AlgorithmicDetection no に変更したけど、対応できたのかまだ不明。 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 08:37:24 ] うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった… 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 19:46:53 ] いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら /usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock) doesn't agree with sendmail.cf なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。 しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと… 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 23:29:42 ] いや、ほんと大きなお世話だ。 sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、 postfix ではなく sendmail で使うときでさえも問題になることがある。 milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が 別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの？ これ作ったやつはほんっっとに頭悪いと思う。 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 02:34:30 ] Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。 FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 03:06:54 ] 気づいた人がsend-prじゃね？ 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 03:14:15 ] clamav付属のclamav-milterではなく、 smf-clamd ttp://smfs.sourceforge.net/smf-clamd.html を使うという手もある。 それにしても、milterなソフトはsendmail前提のものが多すぎ。 postfix-2.3が出てから結構経つけど、状況全然変わってない。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef