UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNG353348
NGNG >>352
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
サンクスです。すると新規購入すれば最悪新しいバージョンのライセンスキーは
さすがに送られてくるんですかね(職場で使ってるんで稟議書作るか…)
漏れは現バージョンで年越し前後を様子見です(アップグレードライセンスキーが
未だ届かずなので)
問い合わせメールでもスラスラと書けない漏れは笑えません_| ̄|○ <英語
354347
NGNG >353
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
新しいライセンスキーは通常即送られてきます。
因みに、人の手じゃなくてプログラムが応答して返信してくるので
ファイル名はlicense.keyだかなんだか標準のファイル名でちゃんと添付しないと駄目です。
NGNG
Vexira のサイトに新しいドキュメントがアップされてた
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
http://www.centralcommand.com/downloads.html
既存ユーザーからの質問が多かったんだろな
それにしてもライセンスが無いと起動しないくせに
ダウンロードのリンクが Try になってるのは・・・
ダウンロードに Try しろって事なの?
356名無しさん@お腹いっぱい。
NGNG clamav入れようと思うのだが、OpenBSDの場合、
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
gmp curl bzip2 zlib以外に何か必要なのかな?
普通にconfigure して make make installかけてもこけるである。
NGNG
FreeBSDのportsでも参考にしたら?
358名無しさん@お腹いっぱい。
NGNG 俺のやり方でよければ真似して味噌
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
./configureしてmake、このときにエラーコードが出てくると思う、
で、まず先に、mbox.c curl/curl.h 568
とか出てくると思うので、curl.hの場所を確認、たいていは、
/usr/include/curlにぶち込まれているはずだが、/usr/local/include/curlにあれば
そっちに移す、もし仮に/usr/inculudeに直においてあるなら、
vi (clamav-0.**内)libclamav/mbox.c
して568行目の
#include <curl/curl.h>を
#include <curl.h>に変更
でもう一度makeしてみると、エラー内容が変わって
clamscan
clamd
clamdscan
freshclam
sigtool
上記ディレクトリ内の各Makefileに対するエラーが出てくるので
エラー箇所以下1行を削除
多分
@rm -f ****<文字列>
<文字列>
こうなっているはずなのでそれを削除して
make make install
かければうまくいくはず
ただし、自分は正しい修正の仕方がわからなかったので
この様にしたけど、もっと良いやり方があるかも。。。
一応、此れで動くはずなので試してみてみ
NGNG
すまね、あげちまった。
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
ちなみに、clamav グループユーザー作ってないとか言う罠だったら
コロ助w
というか、俺のやり方で正しいのかが疑問なわけだが、
誰か教えてエロい人w
NGNG
>>356
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
ちなみに、OpenBSDのportsにsecurity/clamavなんていうのがつい最近入ったぞ
NGNG
cvs アップデートで手に入るのかな?
普通にとってきても入ってなかった。。。
普通にとってきても入ってなかった。。。
NGNG
>>361
currentだからね。cvsupの場合tag=.
currentだからね。cvsupの場合tag=.
363356
NGNG >>358の真似をしてみたけど、うまくいかない。。。というか、make installができても、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
本体が無い、、、、それと、configure時にエラーがあるので見てもらいたい。。。
checking for __dn_expand in -lresolv... no
checking for dn_expand in -lresolv... yes
checking resolv.h usability... no
checking resolv.h presence... yes
configure: WARNING: resolv.h: present but cannot be compiled
configure: WARNING: resolv.h: check for missing prerequisite headers?
configure: WARNING: resolv.h: see the Autoconf documentation
configure: WARNING: resolv.h: section "Present But Cannot Be Compiled"
configure: WARNING: resolv.h: proceeding with the preprocessor's result
configure: WARNING: resolv.h: in the future, the compiler will take precedence
configure: WARNING: ## ------------------------------------------ ##
configure: WARNING: ## Report this to the AC_PACKAGE_NAME lists. ##
configure: WARNING: ## ------------------------------------------ ##
checking for resolv.h... yes
checking whether setpgrp takes no argument... no
checking for __gmpz_init in -lgmp... no
checking for mpz_init in -lgmp... no
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
gmp4.3.4が悪いのかなぁ?resolv.hもちゃんとあるのに、、、
NGNG
--disable-pthreads
NGNG
clamav-0.80をインストールしたのですが、clamdがみつからないんです。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
prefixで指定はしていないのですが、/usr/local/sbin にも/usr/sbinにも見つかりません。。。
366名無しさん@お腹いっぱい。
NGNG make install|&tee install.txt
package使ってインストールするのでなければこれ常識。
package使ってインストールするのでなければこれ常識。
NGNG
インストール先を確認しても無いという意味では?
NGNG
configureのときに--disable-pthreadsするとclamdは作られない
369名無しさん@お腹いっぱい。
NGNG resolvの問題か、gmpの問題だろうな
NGNG
--disable-pthreadsしないと、インストールできない。。。
371名無しさん@お腹いっぱい。
NGNG http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
dat落ちしたスレ読んでたらサバからこんなの落とされたよ。
めんどい、、サバやられてたのかなぁ?tvのdatだったけど。。
05/01/17 11:46:38
debian sargeでclamav-0.80-7を使っています。
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
clamscanを使って日に一回チェックしています。↓こんな風に。
/usr/bin/clamscan --infected --disable-summary --move=/home/infected -r /home
すると、 LibClamAV Warning: PGP encoded attachment not scanned という警告が出ます。
英文通りだと思うのですが、といって --no-mail を付けるとメールチェックされなくなりそうで、これはやりたくないです。
通常のメール、添付ファイルはチェックしつつ、PGP添付されたメールなどはチェックしない、というようにするにはどうしたらよいでしょうか?
373あぼーん
NGNGあぼーん
05/01/22 21:50:58
375名無しさん@お腹いっぱい。
05/02/02 16:59:5305/02/02 20:39:49
>>372 clamscan は PGPエンコードされた添付ファイルはスキャン
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
しないよ、と煎っている。いちいち言ってないけど、そうでない
ファイルはもちろんスキャンしている。お宅がやってほすいと書いて
いる通りのことをやってると思うが。
05/02/03 11:12:52
新製品っぽい。
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
Dr.Web for Unix は Linux/FreeBSD/OpenBSD などの Unix ライクな OS 上で動作するアンチウィルス製品です。
sendmail/postfix/qmail/exim などのメールサーバ製品や Samba ファイルサーバと連携し、サーバのセキュリティ強化を
お手伝いします。
http://drweb.jp/
結構安くない?人柱キボンヌ
05/02/03 15:55:57
メールの1アカウントあたり1000円前後でしょ、
全然安くないじゃん。
377 は業者決定!
全然安くないじゃん。
377 は業者決定!
05/02/03 17:07:01
F-SecureのGateway製品見てみたら
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
ttp://www.f-secure.co.jp/products/linux_gw/price.html
3倍違うねえ。
F-Prot Antivirus for LINUX / BSD Mail Servers
ttp://www.f-prot.com/products/prices/price_unix_ms.html
と比べると、ちょっと高いくらいか。
Mail Protection / Kaspersky Anti-Virus Business Optimal for Linux
ttp://www.kaspersky.com/buybizopt?boid=151966486%3A151966541&send_bo_choice=Select&x=40&y=11
と比べるとちょっと安いな。
ttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
を見ると、Dr.Webは19位。20位のトレンドマイクロ(PC-Cillin)と同等って
感じ。
サポートは日本語のメールでしてくれるみたいだが…。
05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
05/02/07 08:40:11
ウチはmilter使ってる。
05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383名無しさん@お腹いっぱい。
05/02/11 10:31:5305/02/11 19:04:13
>>382
いんや、sendmail
いんや、sendmail
385○
05/02/14 10:23:50 新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
386385
05/02/14 10:27:45 すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
ちゃんととどいてました。 m(_'_)m
387名無しさん@お腹いっぱい。
05/02/14 16:01:10 会社と自宅サーバーをhttp://www.webmail.us/testvirusでテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
05/02/15 23:43:01
0.82 は一週間の命であったか。
05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
05/02/16 12:26:45
05/02/16 22:12:00
05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397394
05/02/18 22:52:18 >395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398394
05/02/19 01:50:43 うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
05/02/19 09:09:49
べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
05/02/19 17:52:48
>>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
05/02/19 21:55:21
05/02/20 13:08:16
アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403名無しさん@お腹いっぱい。
05/02/21 04:35:34 会社のサーバにAntiVir入れてます。金払ってませんがなにか?
05/02/21 07:54:44
405名無しさん@お腹いっぱい。
05/03/01 14:48:20 clamAVで質問でつ
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
05/03/01 20:26:58
>>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
05/03/01 20:37:49
>>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408名無しさん@お腹いっぱい。
05/03/02 12:31:1905/03/02 14:52:49
>408
現実的にはMacにはアンチウイルスソフト不要でしょ
現実的にはMacにはアンチウイルスソフト不要でしょ
05/03/02 15:54:01
ClamXAVで良いんじゃないの。
GPLだし。
GPLだし。
05/03/02 20:40:44
OpenBSDだからセキュアなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
一応、ClamAVぶち込んで終了だなぁMacは。
05/03/02 20:43:55
ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
05/03/03 00:43:57
自宅サーバーにAntiVirいれてんだけど数日前から
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
414名無しさん@お腹いっぱい。
05/03/03 10:01:44415名無しさん@お腹いっぱい。
05/03/12 01:26:28 Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか?
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416名無しさん@お腹いっぱい。
05/03/12 11:05:18 >>415
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
417名無しさん@お腹いっぱい。
05/03/12 11:06:49 追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
特段の問題は発生しない。
05/03/12 11:38:06
ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
05/03/12 14:30:48
ウイルス入れて何が解決するんだか
420名無しさん@お腹いっぱい。
05/03/12 20:08:0305/03/12 21:58:51
文章構文パターンを読むのでは?
05/03/13 09:28:58
>420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423名無しさん@お腹いっぱい。
05/03/13 13:56:5005/03/13 14:02:59
>>423
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
05/03/13 14:08:36
そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
4261
2005/03/27(日) 02:50:43 あげます。そろそろClamAVに乗り換えようと思います
427名無しさん@お腹いっぱい。
2005/03/27(日) 08:19:35 拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
2005/03/27(日) 10:43:53
>>427
つりは釣り堀で
つりは釣り堀で
2005/03/27(日) 19:15:09
業務内容によっては、exe 通さないといけないこともあるんじゃないの?
2005/03/27(日) 20:11:59
exe送ってくるような業務なんて辞めちまえ
431名無しさん@お腹いっぱい。
2005/03/28(月) 07:03:09 >>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
2005/03/28(月) 08:22:03
普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
2005/03/28(月) 11:16:33
自己解凍形式だったら.exeじゃん?
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434名無しさん@お腹いっぱい。
2005/03/28(月) 11:20:21 記念カキコっと
435名無しさん@お腹いっぱい。
2005/03/29(火) 09:06:53 Vexira+qmail使ってます。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
2005/03/29(火) 13:21:44
Eximは知らんがPostfixなら内部に納まる。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
437435
2005/04/05(火) 09:10:34438名無しさん@お腹いっぱい。
2005/05/13(金) 08:52:34 clamav0.85 age
439名無しさん@お腹いっぱい。
2005/05/17(火) 02:01:04 Sophos ってソーホスじゃなくてソーフォスなのね。だから何?
2005/05/17(火) 04:54:11
ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
API わかれば、そのまま使えそうな・・・。
441名無しさん@お腹いっぱい。
2005/05/17(火) 08:54:272005/05/17(火) 09:24:31
>>441
馬鹿?
馬鹿?
443名無しさん@お腹いっぱい。
2005/05/18(水) 00:42:522005/05/18(水) 00:47:12
>>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
2005/05/18(水) 01:06:19
2005/05/18(水) 01:45:21
447無しさん@お腹いっぱい。
2005/05/18(水) 14:04:29 clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
0.85.1ですよお前ら。
448名無しさん@お腹いっぱい。
2005/05/19(木) 00:48:07 何が変わったの?
449名無しさん@お腹いっぱい。
2005/05/19(木) 01:23:40 >447,448
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450449 続き
2005/05/19(木) 01:25:07 > V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451名無しさん@お腹いっぱい。
2005/06/10(金) 11:20:01 AntiVir でこんなのが表示された。
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
2005/06/10(金) 20:43:49
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー】Jリーグ観客動員が歴代最多を更新 初の「1300万人超え」達成…平均入場者数も史上最高に [尺アジ★]
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 山里亮太、フィリピンに子ども食堂を建設 「偽善者」「日本の子どもを助けるべき」の声があっても活動を続ける理由 [Anonymous★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 【DAZN/ABEMA】ブンデスリーガ・DFBポカール★7
- 【U-NEXT】プレミアリーグ総合 ★45
- 【U-NEXT】プレミアリーグ総合 ★44
- こいせん 全レス転載禁止
- とらせん IP付き
- 【D専】
- ラーメン屋行ったら令和の時代に現金払いを要求された😡
- 【朗報】イーロン・マスク「AIとロボットで誰も働かなくて良くなる。全員ニートで金銭も税金もないパラダイスみてぇな国を作りてえ」 [347751896]
- 安倍晋三の学歴詐称は許されたのに、伊藤市長は許されなかった理由って何? [603416639]
- 冷え性すぎて寝れない😭助けて!
- ( ・᷄ὢ・᷅ )今はフリーです
- 【悲報】米山隆一と室井佑月、ガチで離婚しそうwwwwwwwwwwwwwwwwwwww [802034645]