UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
探検
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNGNGNG
>335
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
うpでーとできなくなる期日が1月1日てのは悪意としか思えん。
なんか設定ファイルとか全然変わってるし・・・
337ななし
NGNG License.keyをメールに貼り付けてkeyprocessor@centralcommand.comに送ると
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。
From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
自動で新しいバージョンのライセンスにアップデートされるってんで送ったら失敗。
メーラーのFrom欄が
hoge hogege <hoge@example.com>
なんだけど、keyprocessorからの自動返信がなぜか
hogehogegehoge@example.com
になってて User UnknownでBounceされた。
From欄を hoge@example.com のみに書き直してもう一度送ったら
あんたはもうアップデート済み。
といわれてRejectされた。どーなってんだ。
文句のメール送って返信待ち。
Vexiraのライセンスをアップデートしようとしてる人は注意で。
338ななし
NGNG >>336
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
マジで悪意を感じるよ。
Postfix使ってるんだけど、content_filter使う設定がよくわからん。
ドキュメントには
you should replace <something> with the outgoing port number of the VAMS
とかそれっぽいこと書いてあるんだけど、肝心のoutgoing port number書く設定が見当たらない。
待ち受けportは default-input = localhost:10024 とか設定できるんだけどなぁ。
default-output っつーエントリもあるのかと思ったら無いし。manにも書いてないし。
以前の単純な設定が好きだったのに。
LDAPやRBLに対応する前にもっとわかりやすくしてクレー。
339336
NGNG >338
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
まだドキュメント読んでる途中だからなんとも言えないけど、
[target] に、
server = 127.0.0.1
default = 10025
bydns = none
みたいに書いてもだめぽ?
NGNG
NGNG
よかった製品がRAVのようにMSに買収されて販売停止になったり、
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
Vexiraのようにバージョンアップで墓穴掘ったり…。売る気あるんかいな。
ど高いInterScan VirusWallとかを除くと、フリーのClamAV + ClamSMTP or Amavis
がいちばん安心できるのかな。なんか間違っている気がしないでもない。
NGNG
343336
NGNG >337
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
漏れのメールもエラーになってた・・・。何かもう駄目過ぎ。
344337
NGNG >>339
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
おおお、それだっ!
Targetで指定するのね。Thanks!
でもRegistration data入れないと起動すらしねー。
Trialすら出来ないってどういうことよ?
>>340
俺もいまだ音沙汰なし。
今日もう一度送ってみるが……。
何かリアクションあったら報告するよ。
>>341
俺んところはMail GatewayにClamAV+ClamSMTP入ってる。
今のところClamをすり抜けてVexiraで検出ってことは一度も無いから
Vexiraが無くても当面平気っちゃ平気なんだけど、なんだかな。
本体は商用のVexira、GatewayにClamで二重チェックするのが楽しかったのに。
くそう、他でいいやつまた探すしか無いのか……。
NGNG
Vexira 新バージョンの元ネタはこれのようです。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
http://www.virusbuster.hu/en/product/antivirus/soho/vb2005_mailshield_for_smtp
名前は VirusBuster MailShield ですが、トレンドマイクロとは関係ないみたい。
この製品はあんまり情報ないですね。
NGNG
>>345
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
結局は供給元乗り換えですか…連絡も全然ないし、もうだめぽ
NGNG
もう駄目だね。Vexira。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
とりあえず、移行してなんとか動いてる。
様子見な状況だ。
NGNG
>>347
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
移行…ということは他のベンダのものに?AntiVir(H+BEDV社)とか?
ここはここで料金体系がサパーリわからん(10 User = 10 mail boxes per domain, server?)
NGNG
VirusBuster MailShield これはこれでいいのかもしれない
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
でもまた1年後別の製品に変わったりするからなあ
Kaspersky -> H+BEDV -> VirusBuster MailShield -> ???
もう信用できん
NGNG
>>349
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
激同。ただ、ライセンスフィー情報がが多少なりともあるだけ
Central Command社の方がマシかも(w
Vexiraバージョンアップの件は完全にだんまり決め込んでるようだが
(サポートページにクレーム書き込んでも削除されたりしてw)
ところでVirusBusterってハンガリーの会社なのか
今は亡きRAVもルーマニアだし、Kasperskyもロシア…
「ウィルスは共産圏の連中がばらまいてる」って流言を思い出してしまったよ
事実だったら自作自演もあり?
351名無しさん@お腹いっぱい。
NGNG >>350
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
それを言うなら、共産圏とも限らないんじゃないの?
Symantec,TREND TRENDMICRO,...etcの本社および開発拠点はどこよ?
共産圏についての情報が日本に入ってきにくいことや共産圏が国家秘密を重視している
というイメージやハリウッドが作った映画のイメージからどうしても共産圏は胡散臭いとか
怪しいとかいうイメージを抱いてしまうものだけどね。
でも、ウィルス対策ソフトのメーカーがウィルス作成者を飼っているという陰謀論は
昔からあるよなぁ...
352347
NGNG どうでも良いけど、Vexiraの新バージョンの英語がたまにムチャクチャで笑ったけど。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
単語レベルで言うとrecepientとかdenyedとか。
> 348
あ、新バージョンに移行って事です。
353348
NGNG >>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
354347
NGNG >353
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
NGNG
Vexira のサイトに新しいドキュメントがアップされてた
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
356名無しさん@お腹いっぱい。
NGNG clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
NGNG
FreeBSDのportsでも参考にしたら?
358名無しさん@お腹いっぱい。
NGNG 俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
NGNG
すまね、あげちまった。
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
NGNG
>>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
NGNG
cvs アップデートで手に入るのかな?
普通にとってきても入ってなかった。。。
普通にとってきても入ってなかった。。。
NGNG
>>361
currentだからね。cvsupの場合tag=.
currentだからね。cvsupの場合tag=.
363356
NGNG >>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
NGNG
--disable-pthreads
NGNG
clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366名無しさん@お腹いっぱい。
NGNG make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
package使ってインストールするのでなければこれ常識。
NGNG
インストール先を確認しても無いという意味では?
NGNG
configureのときに--disable-pthreadsするとclamdは作られない
369名無しさん@お腹いっぱい。
NGNG resolvの問題か、gmpの問題だろうな
NGNG
--disable-pthreadsしないと、インストールできない。。。
371名無しさん@お腹いっぱい。
NGNG http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
05/01/17 11:46:38
debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
373あぼーん
NGNGあぼーん
05/01/22 21:50:58
375名無しさん@お腹いっぱい。
05/02/02 16:59:5305/02/02 20:39:49
>>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
05/02/03 11:12:52
新製品っぽい。
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
05/02/03 15:55:57
メールの1アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定!
全然安くないじゃん。
377 は業者決定!
05/02/03 17:07:01
F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
05/02/07 08:40:11
ウチはmilter使ってる。
05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383名無しさん@お腹いっぱい。
05/02/11 10:31:5305/02/11 19:04:13
>>382
いんや、sendmail
いんや、sendmail
385○
05/02/14 10:23:50 新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
386385
05/02/14 10:27:45 すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
ちゃんととどいてました。 m(_'_)m
387名無しさん@お腹いっぱい。
05/02/14 16:01:10 会社と自宅サーバーをhttp://www.webmail.us/testvirusでテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
05/02/15 23:43:01
0.82 は一週間の命であったか。
05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
05/02/16 12:26:45
05/02/16 22:12:00
05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397394
05/02/18 22:52:18 >395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398394
05/02/19 01:50:43 うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
05/02/19 09:09:49
べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
05/02/19 17:52:48
>>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
05/02/19 21:55:21
05/02/20 13:08:16
アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403名無しさん@お腹いっぱい。
05/02/21 04:35:34 会社のサーバにAntiVir入れてます。金払ってませんがなにか?
05/02/21 07:54:44
405名無しさん@お腹いっぱい。
05/03/01 14:48:20 clamAVで質問でつ
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
05/03/01 20:26:58
>>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
05/03/01 20:37:49
>>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408名無しさん@お腹いっぱい。
05/03/02 12:31:1905/03/02 14:52:49
>408
現実的にはMacにはアンチウイルスソフト不要でしょ
現実的にはMacにはアンチウイルスソフト不要でしょ
05/03/02 15:54:01
ClamXAVで良いんじゃないの。
GPLだし。
GPLだし。
05/03/02 20:40:44
OpenBSDだからセキュアなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
一応、ClamAVぶち込んで終了だなぁMacは。
05/03/02 20:43:55
ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
05/03/03 00:43:57
自宅サーバーにAntiVirいれてんだけど数日前から
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
414名無しさん@お腹いっぱい。
05/03/03 10:01:44415名無しさん@お腹いっぱい。
05/03/12 01:26:28 Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか?
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416名無しさん@お腹いっぱい。
05/03/12 11:05:18 >>415
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
417名無しさん@お腹いっぱい。
05/03/12 11:06:49 追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
特段の問題は発生しない。
05/03/12 11:38:06
ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
05/03/12 14:30:48
ウイルス入れて何が解決するんだか
420名無しさん@お腹いっぱい。
05/03/12 20:08:0305/03/12 21:58:51
文章構文パターンを読むのでは?
05/03/13 09:28:58
>420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423名無しさん@お腹いっぱい。
05/03/13 13:56:5005/03/13 14:02:59
>>423
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
05/03/13 14:08:36
そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
4261
2005/03/27(日) 02:50:43 あげます。そろそろClamAVに乗り換えようと思います
427名無しさん@お腹いっぱい。
2005/03/27(日) 08:19:35 拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
2005/03/27(日) 10:43:53
>>427
つりは釣り堀で
つりは釣り堀で
2005/03/27(日) 19:15:09
業務内容によっては、exe 通さないといけないこともあるんじゃないの?
2005/03/27(日) 20:11:59
exe送ってくるような業務なんて辞めちまえ
431名無しさん@お腹いっぱい。
2005/03/28(月) 07:03:09 >>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
2005/03/28(月) 08:22:03
普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
2005/03/28(月) 11:16:33
自己解凍形式だったら.exeじゃん?
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434名無しさん@お腹いっぱい。
2005/03/28(月) 11:20:21 記念カキコっと
435名無しさん@お腹いっぱい。
2005/03/29(火) 09:06:53 Vexira+qmail使ってます。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
2005/03/29(火) 13:21:44
Eximは知らんがPostfixなら内部に納まる。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 橋下徹氏「総理なら岡田さんに何を聴かれても耐えてほしかった」 高市首相の台湾有事めぐる答弁に# [jinjin★]
- 「ヒートテックに寿命があります」ユニクロが明かした“3年劣化”の理由 暖かさが落ちる意外な原因とは [ぐれ★]
- 全国フェミニスト議員連盟「草津の対応は、性被害の告発を否定する人権侵害。姿勢は変わらない。女性議員を増やしこれからも精進する」 [932029429]
- お前らもちろんマモンキングやってるよな?
- 助けて!!地元でテレビ番組の超絶美人のアナウンサーさんが退社した。゚(゚´Д`゚)゚。
- 魅音が詩音で詩音が魅音
- (´・ω・`)VIPにおける現在確認している不具合について
- 【画像】北海道の洗礼食らった