UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
探検
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNGNGNG
NECが買収してからだろ
NGNG
工エエェェ(´д`)ェェエエ工
NGNG
Cで書いてるからqmail-scannerより軽いんだって
ttp://www.inter7.com/simscan/
ttp://www.inter7.com/simscan/
NGNG
軽いというよりは、単純なことしかしていないっていうか。
303名無しさん@お腹いっぱい。
NGNG 質問させて下さい。
postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。
clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。
clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav
clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav
clamsmtpd、clamd共に起動した状態でテストをしています。
原因はなんでしょう?
postfix + clamSMTP + clamAVでウィルスチェック環境を構築中なんですが、
clamSMTPからclamAVへの受け渡しがうまくいきません。
clamSMTPのログでは
clamsmtpd: 100010: CLAMAV: couldn't connect to: /usr/local/sbin/clamd: Socket operation on non-socket
というエラーメッセージが出ています。
clamsmtpd.confは
OutAddress:10026
MaxConnections:10
Listen: 0.0.0.0:10025
ClamAddress: /usr/local/sbin/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Quarantine: on
User: clamav
clamd.confは
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0M
LogTime
TCPSocket 3310
PidFile /var/run/clamd.pid
User clamav
clamsmtpd、clamd共に起動した状態でテストをしています。
原因はなんでしょう?
NGNG
NGNG
>>304
そうです。1台でやってます。
clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。
ありがとうございました。
そうです。1台でやってます。
clamd.confを
LocalSocket /var/tmp/clamav/clamd.sock
#TCPSocket 3310
にして、LocalSocketで起動させてみたんですが、
現象は変わらずです・・・。
ありがとうございました。
NGNG
NGNG
漏れは sendmail から milter 経由で使ってるので、clamsmtpd の事は
さっぱり判らんのだが、
OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの?
>>305
>clamd.confを
片っぽだけ変えても意味無いんじゃないの?
さっぱり判らんのだが、
OutAddress:10026 これと、
TCPSocket 3310 これが合ってないんじゃないの?
>>305
>clamd.confを
片っぽだけ変えても意味無いんじゃないの?
308303
NGNG309303
NGNG ごめんなさい。わかりました。
clamsmtpd.confのClamAddressの指定を間違えていました。
デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。
ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。
お騒がせしました。
clamsmtpd.confのClamAddressの指定を間違えていました。
デーモンプログラムの場所を指定するのかと思って
ClamAddress: /usr/local/sbin/clamd
などと設定していましたが、ソケットのファイルを指定するんですね、これって。
ClamAddress: /var/tmp/clamav/clamd.sock
にしたらうまく動きました。
お騒がせしました。
310名無しさん@お腹いっぱい。
NGNG すいませんちょっとあげますよ
NGNG
保守っとくか
312名無しさん@お腹いっぱい。
NGNG |д゚)ジー
313名無しさん@お腹いっぱい。
NGNG OpenBSDでclam入れたやついるか?
NGNG
はい。でなに?
315名無しさん@お腹いっぱい。
NGNG ./configureにオプションとか必要なのかな。。。と
Makeでこけるもので。。。
portsでもMake時にこけるので。。。
Makeでこけるもので。。。
portsでもMake時にこけるので。。。
NGNG
313と315の態度の違いに
NGNG
煽りは居ても答えられる香具師は無し。
318名無しさん@お腹いっぱい。
NGNG こけるとだけ言われてもわからんのですよ。
319名無しさん@お腹いっぱい。
NGNG うむ。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。
...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。
こけるときにどういうエラーが出てたかを書いてもらえるとどこら辺が変なのか
予測しやすい。
...といってももれはFreeBSDしか手元に無いのでOpenBSD用のpackageシステムが
どうなってるかは知らんのだけど。
NGNG
つーかportsに入ってないし
NGNG
Qmail-Scanner-1.24stでclamdを呼んでいるんだけど、
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの?
↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)
異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。
qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。
aaa.bbb.ccc.dddだけチェックさせないとかどうすればいいの?
↓メールのヘッダの一部
X-Antivirus-MYDOMAIN: 1.24st (Clear:RC:0(aaa.bbb.ccc.ddd):SA:0(0.6/7.0):. Processed in 13.941359 secs Process 23630)
異常に時間がかかるので、信頼できるところはチェックしたくないので。
/etc/mail/spamassassin/local.cfにwhitelist_fromやtrusted_networksに書いてもダメでした。
qmail,spamassassin,clamav,vpopmail.quickml(port:10025)を使ってます。
NGNG
そのために QMAILQUEUE パッチを当てるんだろうよ。
323名無しさん@お腹いっぱい。
NGNGNGNG
>>321
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの?
頭の適当な辺に
my $allow_ip = 'aaa.bbb.ccc.ddd';
if ($remote_smtp_ip eq $allow_ip) {
open (QMQ, "|$qmailqueue") or die;
while (<STDIN>) {
print QMQ;
} close(QMQ);
exit;
}
とかでいいんじゃないの?
NGNG
>>324 は、ばか?
NGNG
NGNG
NGNG
192.168:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
NGNG
vexiraバージョンアップか
333名無し@うんこ
NGNG 誰かウィルス送ってきてくれって。
3341 ◆6bRC/BYUTw
NGNG sts
335ななし
NGNG Vexiraバージョンアップって・・・
否応無しに新しくしないと駄目なのか。
時間ねーッ!
After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.
否応無しに新しくしないと駄目なのか。
時間ねーッ!
After January 1, 2005 no further updates will be available for any version previously released, only the new format will be supported.
NGNG
>335
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
337ななし
NGNG License.keyをメールに貼り付けてkeyprocessor@centralcommand.comに送ると
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。
From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。
From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
338ななし
NGNG >>336
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
339336
NGNG >338
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
NGNG
NGNG
よかった製品がRAVのようにMSに買収されて販売停止になったり、
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
NGNG
343336
NGNG >337
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
344337
NGNG >>339
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
NGNG
Vexira 新バージョンの元ネタはこれのようです。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
NGNG
>>345
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
NGNG
もう駄目だね。Vexira。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
NGNG
>>347
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
NGNG
VirusBuster MailShield これはこれでいいのかもしれない
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
NGNG
>>349
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
351名無しさん@お腹いっぱい。
NGNG >>350
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
352347
NGNG どうでも良いけど、Vexiraの新バージョンの英語がたまにムチャクチャで笑ったけど。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
353348
NGNG >>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
354347
NGNG >353
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
NGNG
Vexira のサイトに新しいドキュメントがアップされてた
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
356名無しさん@お腹いっぱい。
NGNG clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
NGNG
FreeBSDのportsでも参考にしたら?
358名無しさん@お腹いっぱい。
NGNG 俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
NGNG
すまね、あげちまった。
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
NGNG
>>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
NGNG
cvs アップデートで手に入るのかな?
普通にとってきても入ってなかった。。。
普通にとってきても入ってなかった。。。
NGNG
>>361
currentだからね。cvsupの場合tag=.
currentだからね。cvsupの場合tag=.
363356
NGNG >>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
NGNG
--disable-pthreads
NGNG
clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366名無しさん@お腹いっぱい。
NGNG make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
package使ってインストールするのでなければこれ常識。
NGNG
インストール先を確認しても無いという意味では?
NGNG
configureのときに--disable-pthreadsするとclamdは作られない
369名無しさん@お腹いっぱい。
NGNG resolvの問題か、gmpの問題だろうな
NGNG
--disable-pthreadsしないと、インストールできない。。。
371名無しさん@お腹いっぱい。
NGNG http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
05/01/17 11:46:38
debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
373あぼーん
NGNGあぼーん
05/01/22 21:50:58
375名無しさん@お腹いっぱい。
05/02/02 16:59:5305/02/02 20:39:49
>>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
05/02/03 11:12:52
新製品っぽい。
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
05/02/03 15:55:57
メールの1アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定!
全然安くないじゃん。
377 は業者決定!
05/02/03 17:07:01
F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
05/02/07 08:40:11
ウチはmilter使ってる。
05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383名無しさん@お腹いっぱい。
05/02/11 10:31:5305/02/11 19:04:13
>>382
いんや、sendmail
いんや、sendmail
385○
05/02/14 10:23:50 新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
386385
05/02/14 10:27:45 すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
ちゃんととどいてました。 m(_'_)m
387名無しさん@お腹いっぱい。
05/02/14 16:01:10 会社と自宅サーバーをhttp://www.webmail.us/testvirusでテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
05/02/15 23:43:01
0.82 は一週間の命であったか。
05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
05/02/16 12:26:45
05/02/16 22:12:00
05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397394
05/02/18 22:52:18 >395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398394
05/02/19 01:50:43 うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 上野動物園の双子パンダ、1月末に中国に返還へ 国内でパンダ不在に [蚤の市★]
- 【伊東市長選】「きょうは行きたくない」 落選の田久保眞紀 前市長が”取材拒否” 約束の場所に姿を現さず 最後まで誠実さを欠く [ぐれ★]
- 「婚活中の男女の8割以上が婚活疲れ」続ければ続けるほど蟻地獄にハマる必然とは? ★2 [ぐれ★]
- フジ、元日夜に『なるほど!ザ・ワールド』6年ぶり復活 MCは有吉弘行&指原莉乃「衝撃的」「ビックリ」予告 [征夷大将軍★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★3 [ぐれ★]
- ゼレンスキー氏、NATO加盟断念に言及 ドイツで米代表団と [蚤の市★]
- 主人公くん以外とのエッチでイキまくっちゃうヒロインっていいよね
- 果てなきスカーレットってゴリゴリの西洋なのに死の国はかなり仏教テイスト強いよな
- 痴漢冤罪って冤罪押し付けられた側詰むじゃん 痴漢されても被害者は詰まないじゃん だから痴漢被害者は痴漢されても黙ってろよ
- 顔は…だけどリップサービスはいい嬢
- 【祝】体操の宮田笙子さん、パリ五輪内定!
- ネトウヨラッパー、左翼ラッパーにディス返し 「差別じゃなく区別」「早く実家出ろこどおじ」 [377482965]