UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
探検
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNG150名無し募集中。。。
NGNG sahraウイルス2つもキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
ブラクラ (σ;*Д*)σ死刑!
ブラクラ (σ;*Д*)σ死刑!
NGNG
Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
152名無しさん@お腹いっぱい。
NGNG ProScan使ってるけど、ここじゃ評判いまいちね・・
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
NGNG
Netsky-PとQが土曜日から今までで、6つほど来テルです。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
NGNG
>>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
NGNG
>>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
156名無しさん@お腹いっぱい。
NGNG ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
157あぼーん
NGNGあぼーん
NGNG
ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
159ななし
NGNG ProScanがlibmilterに対応するみたいですね。
160名無しさん@お腹いっぱい。
NGNG Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。
管理者アドレスにだけしかこない。
NGNG
NGNG
いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
163名無しさん@お腹いっぱい。
NGNG さっさー age
164名無しさん@お腹いっぱい。
NGNG スレを全部読んだのですが、結局何を導入すればよいのか考え物ですね。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
165名無しさん@お腹いっぱい。
NGNG AntiVir
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
NGNG
Sophos ので十分(・ω・)
NGNG
BitDefenderもF-Protも個人利用だと無料
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
NGNG
>>164
OAVはsamba-vscan以外は開発とまってる
OAVはsamba-vscan以外は開発とまってる
169名無しさん@お腹いっぱい。
NGNG ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
NGNG
antivir[32298]: Error: new updates will not work with current license
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
NGNG
>170
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
NGNG
そか。うちだけじゃないのか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
NGNG
>172
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
NGNG
http://66.102.7.104/search?q=cache:_-8KoU7x0jIJ:www.hbedv.com/private/+H%2BBEDV+personal+use&hl=en
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
NGNG
あ、
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
NGNG
お。f-protって前からprivate useはfreeだったっけ。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
NGNG
>175
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
NGNG
>>177
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
NGNG
>>175
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
NGNG
>>178
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
NGNG
tmpfsを使えばamavisdのDisk I/Oは軽減できるかも
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
182178
NGNG >>180
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
NGNG
qmailのようになにをするにもいちいちsynかけるような作りになっているのなら、
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
NGNG
>>182
安全性の問題って何?
安全性の問題って何?
185182
NGNG >>183
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
NGNG
>178
取りあえず5/27Updateで直ったよ>H+BDEV
取りあえず5/27Updateで直ったよ>H+BDEV
187184
NGNG >>185
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない
それ、誤解
clamdはTCPかunixソケットかのどちらかを使うようにできるから
TCPはあける必要はない。
→clamav.confでTCPSocket 3310をコメント行にしてLocalSocketを設定する
TCPにした場合でもTCPAddr 127.0.0.1とやれば外部からアクセスされない
NGNG
189182
NGNG >>187
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?
diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
amavisd 0.1では127.0.0.1:3310に繋ぐようにソースコード中で記述されていたので
いじるのはまずいかと思ってclamav.confを書き換えて使ってたけど、
やっぱりamavisdのソースコードいじらないとだめ?
diff -ru amavisd-0.1.orig/amavis/av/clamavd amavisd-0.1/amavis/av/clamavd
--- amavisd-0.1.orig/amavis/av/clamavd Sun May 30 14:26:26 2004
+++ amavisd-0.1/amavis/av/clamavd Sun May 30 14:30:55 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new('/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
190182
NGNG ちなみに、TCPAddr 127.0.0.1としてもjail(2)環境下でclamdを動かしてるので
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。
というわけで、>>189の変更をamavisdに施して対処しました。
外部からアクセス可能だったりする。
まあ、ipfwで制限かければいいんだけど。
というわけで、>>189の変更をamavisdに施して対処しました。
NGNG
OAVがScannerDaemon 0.6.0をリリース
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい
VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
ttp://www.openantivirus.org/latest.php
ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか
OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?
スキャンエンジンを作り直して
0.5.2よりも40%高速化+メモリが15%しか消費しないらしい
VirusSignaturesファイルもアップデート
これはClamAVのをOAV用に変換したものみたい
ttp://www.openantivirus.org/latest.php
ついでにPatternOptimizer 1.0.0もリリース
これはClamAVのCVDファイルをOAV用に変換するツールらしい
これでClamAVのを自動更新+変換して使えということか
OAVは以前ClamAVのシグネチャを排除したことがあるんだが
シグネチャはClamAVに任せて自前ではつくらねーということなのか?
NGNG
これって開発が止まっていたんだっけ?
clamavで問題ないしなぁ。
clamavで問題ないしなぁ。
NGNG
clamav 0.72リリース バグフィックス中心
195182
NGNG >>189 は間違ってた。
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
NGNG
素直にamavisd-new使へ
NGNG
>>196
開発はどんな感じ?
開発はどんな感じ?
NGNG
どんな感じといわれても。。。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
NGNG
AMaViS系のなかではamavisd-newが一番活発
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
NGNG
age
201197
NGNG >>198, 199
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
202名無しさん@お腹いっぱい。
NGNG どなたかお知恵を貸して下さい。
このページを参考にqmail + SophosAntiVirusをインストールしました。
http://www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST root@example.org Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST root@example.org Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
このページを参考にqmail + SophosAntiVirusをインストールしました。
http://www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST root@example.org Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST root@example.org Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
NGNG
>>202
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
NGNG
NGNG
NGNG
通知メールをあらゆる所にばらまけば自社の宣伝になるじゃん
こんなにおいしいことをデフォにしないはずがない
こんなにおいしいことをデフォにしないはずがない
NGNG
>>206
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
NGNG
virus scannerいれて、「検知しますた」とかいうメールもこないと、
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
NGNG
受信者だけに通知メールが来ればいいんじゃないの?
NGNG
NGNG
鷲尾いさ子がTVCMに出て
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
NGNG
NGNG
そこらへんも、そろそろネチケットの統一意識が必要な時代がきているのだろうな。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
214名無しさん@お腹いっぱい。
NGNG >>202
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
NGNG
マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
NGNG
いよいよシマンテックもトレンドマイクロも倒産ですな。
NGNG
>>215
でるわきゃない
でるわきゃない
NGNG
そげな
NGNG
>>215
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
NGNG
おい!RAVの最新パターンファイルまだか?
221名無しさん@お腹いっぱい。
NGNG >>214
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
NGNG
ClamAV 0.73リリース。バグ修正中心
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
223215
NGNG >>221
原因見つけましたよ。
http://www.mail-archive.com/qmail-scanner-general@lists.sourceforge.net/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
原因見つけましたよ。
http://www.mail-archive.com/qmail-scanner-general@lists.sourceforge.net/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
224214
NGNG >>223
215じゃなくて214だった。すまそです
215じゃなくて214だった。すまそです
225名無しさん@お腹いっぱい。
NGNG 今、qmailと、vpopmailのpop before smtpを入れている。
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
226名無しさん@お腹いっぱい。
NGNG qmail+vpopmail+clamavという環境で、
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
NGNG
NGNG
amavisd-newならbypass_virus_checksとかかな。
やったことないけど。
やったことないけど。
NGNG
鞍馬がんがれ!!
NGNG
NGNG
NGNG
NGNG
virus_loversダヨ
234名無しさん@お腹いっぱい。
NGNG macやunixにウイルスなんて無いからイラネーだろ
NGNG
macはあるだろ。
NGNG
LinuxにもFreeBSDにもワームなら存在した
237名無しさん@お腹いっぱい。
NGNG そもそもamavisd-newをqmailで使うのが面倒くさい
NGNG
239226
NGNG いろいろコメントどうもです。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと http://www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと http://www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
NGNG
あると言うよりhackもvirusもウニ発祥だしー
NGNG
まあ先駆者だからアタリマエ
NGNG
NGNG
ユーザも居ない環境のウイルス作ったって目立たないからね
NGNG
愉快犯だもんナ。>>234って。
245名無しさん@お腹いっぱい。
NGNG perlscannerって無茶してるよな
246名無しさん@お腹いっぱい。
NGNG ClamSMTP期待 age
247名無しさん@お腹いっぱい。
NGNG djbclamav
NGNG
ClamSMTP 0.4でウイルスメールの隔離オプションがついた
NGNG
@IT Linux用のアンチウイルスソフトを使うには
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
NGNG
何か今日だけでMyDoom.Mが14通ぐらい来てる・・。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 橋下徹氏「総理なら岡田さんに何を聴かれても耐えてほしかった」 高市首相の台湾有事めぐる答弁に# [jinjin★]
- 【静岡】伊東市長選、前市議の杉本氏初当選 学歴詐称疑惑の田久保氏は及ばず 市長選3700万円、市議選6300万円の計1億円費やされる [ぐれ★]
- 今年の大晦日も、孤独のグルメスペシャルだ。
- 上野動物園の双子パンダ、来月中国に返還へ。50年ぶりに国内でパンダ不在 [545512288]
- 裁判官 vs 投資家
- 夢って無気力になるの 何でなんだろ?
- 悪夢しか見ないわ
- 🏡すこふさん、とうだ…w🏡