- 1 名前:名無しさん@お腹いっぱい。 [03/03/02 04:33]
- UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
- 71 名前:rav [03/09/12 04:53]
- >>68
Vexira MailArmor は H+BEDV の AntiVir MailGate と同じものみたいですね。
パッケージ構成もほぼ同じだし、使い方も同じようです。
しかも Vexira のライセンスファイルの先頭には H+BEDV って書いてある。
でも価格は Vexira のがずっと安く、パターンファイルが同じならばお買い得ですね。
ちなみに AntiVir のパッケージには Vexira には付いてなかった pdf 形式の
ドキュメントがあります。ドイツ語ですが。
- 72 名前:vexira mailto:sage [03/09/12 12:00]
- >>71
大変有用な情報をありがとうございます!
H+BEDVと同じだったとは…。
もしVexira買ったら報告に来ます。
- 73 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/13 00:51]
- F-proto AntiVirus for *BSD/Linux
パーソナルユースはチャージなしで
使えるらしい
www.f-prot.com/download/home_user/
- 74 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/14 16:54]
- Promarkから発表があったようです
www.promark-inc.com/proscan/index.html
Kaspersky の Anti-Virus Business Optimal ... に似てるなあ
- 75 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/17 11:27]
- >>73
それって、この↓製品とは、
www.f-secure.co.jp/products/index.html
どういう関係なのでしょうか??
- 76 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/24 10:41]
- >>74
Kaspersky の製品で間違いないようです。
- 77 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/25 21:29]
- 一年間限定覚悟で、RAVのライセンス購入してみますた。
- 78 名前:名無しさん@お腹いっぱい。 [03/09/29 08:41]
- >>74 >>76
ってか上にでっかくkasperskyって書いてるぢゃん(w
- 79 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/29 20:04]
- >>73
amavisとくみあわせてpostfixでつかってるけど、
けっこういいよ。
- 80 名前:名無しさん@お腹いっぱい。 mailto:sage [03/09/29 22:58]
- >>78
少し前までは何も書いてなかったんだよ
- 81 名前:78 [03/10/01 22:45]
- >>80
失礼しました
- 82 名前:72 mailto:sage [03/10/02 19:09]
- >>72 です。
vexira買っちゃいました。安いしとりあえず1年間使ってみます。
FreeBSD+Postfixで。
まだ使い始めたばかりなんで、
使用感やパターンの更新頻度とかはまた後で。
アドバイスくれた人たちどうもです。
- 83 名前:名無しさん@お腹いっぱい。 mailto:sage [03/10/06 22:30]
- InterScan VirusWall ?
- 84 名前:名無しさん@お腹いっぱい。 mailto:sage [03/10/06 23:37]
- 高杉
- 85 名前:ななし [03/10/10 11:53]
- ttp://www.promark-inc.com/proscan/index.html
プロマークアンチウィルスのPostfix版がダウソできるようになったから
試してみるage
- 86 名前:名無しさん@お腹いっぱい。 [03/10/11 17:50]
- >>71
VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?
- 87 名前:名無しさん@お腹いっぱい。 mailto:sage [03/10/11 21:52]
- 71です。ああ、そんな過去があったのですね。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。
うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。
- 88 名前:名無しさん@お腹いっぱい。 [03/10/20 04:10]
- perlでウイルス検査できるMail::ClamAVモジュール登場
- 89 名前:geo [03/10/21 19:21]
- www.centralcommand.com/index.html
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。
- 90 名前:名無しさん@お腹いっぱい。 [03/11/02 16:57]
- ProScan って、スキャン対象のメアドを全て設定ファイルに
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。
- 91 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/02 17:20]
- >>90
qmail-scannerじゃダメか?
- 92 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/02 19:20]
- メアドを設定ファイルに書くタイプのチェッカーなんて
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…
つーか vexira でいいんじゃね
- 93 名前:90 mailto:sage [03/11/02 21:01]
- >>91,92
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません
早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明
マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。
対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。
- 94 名前:92 mailto:sage [03/11/02 21:36]
- いまちょっと見てきたけど、本当にユーザー名でチェックしてるんだ。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。
- 95 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/04 12:26]
- >>94
ハイ、その満足してないRAV乗り換えユーザです(w
ウチではRAVの使用期限が迫っていたから早々とライセンスは取得したけど・・・
スキャン対象のメアドを全て設定ファイルに書く方法は改善されないっぽいので
vexira に移行予定〜
>>93
ProScanはRAV後継って言ってるけど別物だと思ったほうがいいですよ。
インストールshellスクリプトには問題多いし、
パーミッション設定もボロボロ、
対応MTAもぜんぜん増えないし。
その上、サポート宛にメール送っても音沙汰ないんで。
- 96 名前:90 mailto:sage [03/11/04 13:51]
- >>95
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w
vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし
ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。
>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?
- 97 名前:ななし mailto:sage [03/11/04 15:11]
- >>94
マジですか。
ウチもProscan導入しようと思ってテストしようとしてたんですが、
もうちょい考えてみます。
本家Kasperskyの方も設定ファイルにメアド書く感じなんですか?
>>96
Vexiraを今使ってるけど結構いいと思いますよ。
更新頻度は平均して1日に1回ってとこですね。
設定も簡単でした。
- 98 名前:94 mailto:sage [03/11/04 16:27]
- >>96
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。
- 99 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/07 10:11]
- vexiraを今から入れることにしよう。
proscanは乗換え割引つかっても割に合わん。
- 100 名前:名無しさん@お腹いっぱい。 [03/11/11 09:57]
- age
- 101 名前:名無しさん@お腹いっぱい。 [03/11/15 01:58]
- Proscanは値段が中途半端で、正直なところ安いとは思わないんでVexira考えてます。
そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?
www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...
- 102 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/15 05:23]
- 最近の Clam Antivirus。
Known viruses: 10146
遂に1万種類を超えたか。
- 103 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/15 06:51]
- clamav バージョン0.65がリリースされました。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。
新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて
sigtool -i main.cvd
で情報がわかります。
電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。
今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。
- 104 名前:名無しさん@お腹いっぱい。 [03/11/15 14:20]
- >>101
Vexiraのライセンスはドメイン単位でしか設定できません。
メールアカウント単位で設定したい理由はなんでしょうか。
チェックしたいドメインの数が多いとか?
- 105 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/15 14:24]
- >>104
アカウント単位で課金したいんじゃないかな
- 106 名前:名無しさん@お腹いっぱい。 mailto:sage [03/11/15 16:45]
- ドメインはたくさん使うけれどアカウントは少ないって事ですか?
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。
- 107 名前:名無しさん@お腹いっぱい。 [04/01/06 01:49]
- 保守
- 108 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/07 14:42]
- Tomaszいわく、水曜の夜ぐらいにclamavのシグネチャが倍増して
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい
ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862
- 109 名前:名無しさん@お腹いっぱい。 [04/01/12 20:02]
- Known viruses: 20101
clamavシグネチャ20,000突破age
- 110 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/12 20:33]
- よかったね
- 111 名前:名無しさん@お腹いっぱい。 [04/01/13 03:10]
- Vexira使ってる方で、ウイルスチェックの対象/非対象ドメインを指定する方法を
ご存知の方いらっしゃいますか?
ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・
- 112 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/13 10:02]
- >111
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。
- 113 名前:名無しさん@お腹いっぱい。 [04/01/28 19:29]
- RAVのmydoom対策まだぁ?
[絵は省略]
- 114 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/28 21:08]
- うんちういるす
- 115 名前:VV [04/01/31 19:45]
- sophosとF-Secure、Linux管理者としてはどっちを選んだらいい?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?
- 116 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/31 19:49]
- UNIX板とLinux板、Linux管理者としてはどっちを選んだらいい?
- 117 名前:名無しさん@お腹いっぱい。 mailto:sage [04/01/31 19:52]
- Linux板
何を意図してるのかよく分からんが(w
- 118 名前:名無しさん@お腹いっぱい。 [04/02/06 00:24]
- 今このスッドレでVexiraを知って、サンプルDLしたんですけど、
皆さんどの使い方してるんでしょうか?
VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?
一番機構的にシンプルなんで、この方法にしようかと。
環境はRHL + qmail です。
- 119 名前:ななし mailto:sage [04/02/06 11:14]
- Vexira + Postfix でメールチェックに使ってる。
いまんとこ安定してる。
- 120 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/06 22:32]
- >>118
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど
- 121 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/07 04:58]
- clamavがどーしてMyDoom.aをsco.aという名前で検出するのかといえば、
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。
- 122 名前:118 [04/02/18 21:40]
- Vexiraを centralcommandのサイトから購入し、テスト運用にはいりました。
パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。
vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
qmaild2:qmail2 とか。
qmail 2個 とかでググっても、出てきませんでした(^^;
いい情報現ありましたら教えて、エロい人。
- 123 名前:120 mailto:sage [04/02/19 08:57]
- うちではuid/gidは同じにしてます
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう
- 124 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/19 09:35]
- >>122
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。
Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。
まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w
- 125 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/19 10:14]
- qmail-scannerはvexiraには対応してないのか?
- 126 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/19 11:49]
- 対応してる
- 127 名前:名無しさん@お腹いっぱい。 [04/02/19 14:26]
- InterScanはどう?
- 128 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/19 14:29]
- 自分で調べんかい!
- 129 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/19 15:34]
- InterScanは高すぎるので問題外。
- 130 名前:118 [04/02/22 00:10]
- >>124さん、ご親切にありがとう。
qmail 2本立て さっそくやってみます。
- 131 名前:クロノス [04/02/22 00:31]
- はじめまして
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!
- 132 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/22 11:45]
- >>127
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。
ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)
某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。
- 133 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/22 18:11]
- >>132
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。
- 134 名前:名無しさん@お腹いっぱい。 mailto:sage [04/02/22 18:18]
- >>133
>ただ、お金があんまりにもかかりすぎ。
ハゲドウ。毎年更新のたびに、これどうするよ?って思う。
せめて半額になってくれればナァ。
- 135 名前:130 [04/02/23 14:40]
- Vexira qmail2個立てやってみようとしたんですが、
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?
- 136 名前:名無しさん@お腹いっぱい。 [04/02/23 14:58]
- 女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
- 137 名前:211.115.224.75 [04/02/23 15:16]
- 211.115.224.75
- 138 名前:名無しさん@お腹いっぱい。 [04/02/23 15:40]
- 女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
- 139 名前:名無しさん@お腹いっぱい。 [04/03/01 19:01]
- WORM_BAGLE.F だの WORM_BAGLE.G だのが出てますが…。
こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。
# つーか、そこまでして感染するなよバカ。
- 140 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/01 21:19]
- ウィルス履歴を消す方法を教えて下さい。
- 141 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/01 21:49]
- >>140
pc2.2ch.net/pcqa/
- 142 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/02 16:38]
- >>139
検知できるけどな。
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.F
- 143 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/02 16:51]
- >>142
ワームのバイナリがむきだしになってれば検知できるが、
暗号化zipとして添付された状態では検知できない。
- 144 名前:あ [04/03/09 19:37]
- PostfixとMailMonitorの組み合わせで、SMTP-Authを実現するにはどうしたらいいでしょうか?
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。
- 145 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/09 23:03]
- >>144
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。
あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照
- 146 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/10 14:29]
- AMaViS一族を使ってる場合、パスワードつきのzipを検査できないので
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。
amavis-0.3.12/amavisd-0.1なら
$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();
みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。
amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。
- 147 名前:あ [04/03/10 17:33]
- >>145さん
ご教示ありがとうございます。
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する
のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。
content_filterはMailMonitorでもいけるでしょうか。
- 148 名前:146 mailto:sage [04/03/10 18:01]
- File::Copyのcopyより単にlinkのほうがいいかな。
>>147
とりあえずcontent_filterについて調べて理解してから書け
- 149 名前:名無しさん@お腹いっぱい。 [04/03/17 12:48]
- clamav-0.68と0.70-rcリリース
0.70-rcでマクロウイルス対応らしい
- 150 名前:名無し募集中。。。 [04/03/17 12:51]
- sahraウイルス2つもキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
ブラクラ (σ;*Д*)σ死刑!
- 151 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/29 23:10]
- Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
- 152 名前:名無しさん@お腹いっぱい。 [04/03/30 01:27]
- ProScan使ってるけど、ここじゃ評判いまいちね・・
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
- 153 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/30 11:12]
- Netsky-PとQが土曜日から今までで、6つほど来テルです。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
- 154 名前:名無しさん@お腹いっぱい。 mailto:sage [04/03/31 20:50]
- >>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
- 155 名前:名無しさん@お腹いっぱい。 mailto:sage [04/04/01 09:29]
- >>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
- 156 名前:名無しさん@お腹いっぱい。 [04/04/12 15:17]
- ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
- 157 名前:あぼーん mailto:あぼーん [あぼーん]
- あぼーん
- 158 名前:名無しさん@お腹いっぱい。 mailto:sage [04/04/12 16:54]
- ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
- 159 名前:ななし mailto:sage [04/04/13 03:27]
- ProScanがlibmilterに対応するみたいですね。
- 160 名前:名無しさん@お腹いっぱい。 [04/04/18 16:03]
- Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [04/04/18 18:36]
- >>160
最近のウイルスは送信者を偽装するので,
送信先アドレスにウィルス感染通知メールを送るのは(・A・)イクナイ!
- 162 名前:名無しさん@お腹いっぱい。 mailto:sage [04/04/18 18:40]
- いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
- 163 名前:名無しさん@お腹いっぱい。 [04/05/07 14:34]
- さっさー age
- 164 名前:名無しさん@お腹いっぱい。 [04/05/17 20:14]
- スレを全部読んだのですが、結局何を導入すればよいのか考え物ですね。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
www.f-prot.com/
US $300 per server
OpenAntiVirus
www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
- 165 名前:名無しさん@お腹いっぱい。 [04/05/17 20:15]
- AntiVir
www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
homepage.mac.com/proc/clamav.html
ProScan
www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
www.trendmicro.com/jp/products/price/price-pdf.htm
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/17 21:34]
- Sophos ので十分(・ω・)
- 167 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/17 22:16]
- BitDefenderもF-Protも個人利用だと無料
www.bitdefender.com/bd/site/products.php?p_id=16
www.f-prot.com/products/home_use/linux/
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/18 09:54]
- >>164
OAVはsamba-vscan以外は開発とまってる
- 169 名前:名無しさん@お腹いっぱい。 [04/05/19 17:40]
- ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/22 11:56]
- antivir[32298]: Error: new updates will not work with current license
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [04/05/22 17:07]
- >170
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
|
 |
