UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNG05/02/04 21:52:28
俺は、postfix+procmail+clamavでやってます。
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
postfixのmain.cf書き換えで
mailbox_command = /usr/bin/procmail
加えて、
procmailの設定ファイルprocmailrcを書き換えて
:0 HB
* ? clamscan -m --quiet - ;test $? = "1"
/dev/null
ほかに、削除せずにサブジェクト書き換える方法が
思いつかなかったんだけどね
clamsmtpとかその他の繋ぎプログラムを設定するのが
めんどくさかったので、此れで安定していることにしたんだけど。。。
どうよ?>>ALL
05/02/07 08:40:11
ウチはmilter使ってる。
05/02/07 14:29:33
お、postfixでmilterか?詳細希望w
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
因みに、382とほぼ同じ手法なんだが、Anti-Virus Testing Tool使って
自鯖にメール送ってもらったら、2つほど引っかかりやがった。。。orz
sent Test #24 (non-virus): Test for the "Partial (Fragmented) Vulnerability".
This does not include the Eicar virus, however your mail server should still block
this since a virus can use this technique to break itself into multiple emails,
bypassing virus scanners, and reassembling itself in your inbox.
(attachment can be opened by virtually any mail program)
sent Test #25 (non-virus): Attachment with a CLSID extension which may hide the real file extension.
This does not include the Eicar virus, however your mail server should still block
this since the CLSID technique can be used to hide the true extension of a malicious file.
(attachment can be opened by any Windows computer)
引っかかったのは以上の#24,25
これってば、拡張子を隠蔽・偽装したファイルに対するチェックだよなぁ、、、
無問題かな。。。何か対策の手立てでもあれば、教えてほしいのだが。。。
383名無しさん@お腹いっぱい。
05/02/11 10:31:5305/02/11 19:04:13
>>382
いんや、sendmail
いんや、sendmail
385○
05/02/14 10:23:50 新Vexira 使っているんだけど、
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
Subjectに何も書かれていないメッセージは
無条件に配送しないようになっているっぽいことに
2ヶ月ぶりに気づいて、今ビビっています。 (TT
そんな設定いじった覚えないのですが、うちんとこだけぢゃないっすよね?
386385
05/02/14 10:27:45 すんまそん。そんなことなかったっぽでした。
ちゃんととどいてました。 m(_'_)m
ちゃんととどいてました。 m(_'_)m
387名無しさん@お腹いっぱい。
05/02/14 16:01:10 会社と自宅サーバーをhttp://www.webmail.us/testvirusでテストしてみました。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
■自宅メールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:clamav+clamsmtp
抜けたメール:24,25
■会社のメールサーバー
OS:FreeBSD5.3
MTA:PostFix
AntiVirus:vexira
抜けたメール:いっぱい
自宅のフリーソフトの方が有能だなんて・・・
vexira更新するのやめようかなー
ぶっちゃけ安心して使えるAntiVirusってどれだろう?
取り敢えず自分はclamavに一票入れときます。
05/02/14 17:38:53
>>387
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
有償でいいなら sophos
InterScan とかのあまりの値段の高さに仰け反って
メールゲートウェイを postfix + amavis + sophos で組んでみたが
まあ問題ないかんじに動いている
05/02/15 15:12:10
clamavがばーじょんうp 0.83だよぉ
05/02/15 23:43:01
0.82 は一週間の命であったか。
05/02/15 23:51:12
しっかし、ど高いInterscan Viruswallかフリーのclamavかに二極分しそうなのは
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
いまいち健全じゃないなぁ。バージョンアップ(というか中の人変更というほうが正しいな)
する前のVexiraのように比較的安価な商用版は多くの人が望んでいると思うんだけど。
んまぁ、トレンドマイクロがInterscan Viruswallを大幅値下げするのが一番いいんだけどね。
05/02/16 12:26:45
05/02/16 22:12:00
05/02/18 14:19:44
どなたか新Vexira使いの方教えてください。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
SpamFilterを止めたいのですが、 vams.conf内の
[template default] spamfilter
enable = yes
を enable = no
にしたのですが、止まってくれません。
このままでは、正規のメールの件名が無いだけで
除去されまくってしまいなくりです。
Spamfilter止め方おしえてくださいまし。
05/02/18 15:13:48
[tempate incoming] spamfilter と [tempate outgoing] spamfilter も enable=no にしてる?
05/02/18 22:50:10
>>394-395
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
[template default] セクションだけの変更でスパムフィルタリング止められたけど…
397394
05/02/18 22:52:18 >395様
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
[template incoming]もonになってました。
ありがsとうございます。なおったような気がします。
398394
05/02/19 01:50:43 うちは[template default]だけ変更しても、
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
/var/spool/vams/quarantine/spam にガンガン放り込まれてました。
subjectが何も書いて無いだけでも普通の重要なメールが何個も
Spam送りにされてました。
Spam判定の詳細な設定ってないですよね?
学習させれば少しはかわるのだろうか//
05/02/19 09:09:49
べつにトレンドマイクロのInterscan Viruswallじゃなくたって、
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
メジャーな商用製品だったら、他にも選択肢あるのに。
Sophos、F-Secureとか。
05/02/19 17:52:48
>>399
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
ウィルススキャンアプライアンスもので日本で普通に入手できるものって他にあったっけ
05/02/19 21:55:21
05/02/20 13:08:16
アプライアンスだったら、マカフィー、シマンテック、トレンドだったら出てる。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
メールサーバにミラポつかってるなら、Sophosが標準で入ってるはずだ。
ここにかいたやつは、全部日本で普通に入手できるものだよ。
日本の支社か、代理店があるね。
403名無しさん@お腹いっぱい。
05/02/21 04:35:34 会社のサーバにAntiVir入れてます。金払ってませんがなにか?
05/02/21 07:54:44
405名無しさん@お腹いっぱい。
05/03/01 14:48:20 clamAVで質問でつ
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
MTAのフィルターでclamAVを使ってますが、結構具合が良いので、Webアクセスも
通すようにしようかと考えてます。
で、いくつかツールがありますが、どれがどんなもんかおしえてください。
apacheのモジュールタイプか、squidのモジュールみたいなのがよいですが...
05/03/01 20:26:58
>>405 proxyサーバにclamAVを噛ませてintranetへの
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
外部からのvirus侵入を防ぐ、いうことなら、mod_clamav
で良いのでわ。しかし、防ぎたいのは virus だけでなくて
worm とか spyware もあるんだから、クライアントPC個別
に色々防御ソフト入れさせるのが一番なような気もする。
05/03/01 20:37:49
>>406
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
クライアントのウイルススキャナの状態を把握できるような
ソリューションにしないと管理が面倒でたまらないから、
ウイルスバスターのコーポレートエディションみたいな形状が
いいってことになりそうですな。
408名無しさん@お腹いっぱい。
05/03/02 12:31:1905/03/02 14:52:49
>408
現実的にはMacにはアンチウイルスソフト不要でしょ
現実的にはMacにはアンチウイルスソフト不要でしょ
05/03/02 15:54:01
ClamXAVで良いんじゃないの。
GPLだし。
GPLだし。
05/03/02 20:40:44
OpenBSDだからセキュアなことは確かだが、、、
一応、ClamAVぶち込んで終了だなぁMacは。
一応、ClamAVぶち込んで終了だなぁMacは。
05/03/02 20:43:55
ネット経由の感染に防御線を張っても、みんな色々なことを
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
やってくれる。ラップトップを持っていって出先で感染して
持ち帰ってきたりとか、部外者から打ち合わせ資料をUSB
フラッシュメモリで受け取るときついでにワームも貰ったり
とか。とことんやるなら、必須anti virus/work/spyware
ソフトセットを決めて、それが入ってないコンピュータはLANに
繋いではいけない、といったポリシーが必要。
05/03/03 00:43:57
自宅サーバーにAntiVirいれてんだけど数日前から
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
うpデートできなくなったんだわ。
ライセンスの問題でもなさそうで、うpデートサーバーへ
直接逝ってみたけどサーバー応答しないし。
URL変わったのかな?心当たりのある方レスお願いします。
414名無しさん@お腹いっぱい。
05/03/03 10:01:44415名無しさん@お腹いっぱい。
05/03/12 01:26:28 Unix.Penguinというウィルスが検出されたのですがどうしたらいいでしょうか?
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
http://www.xzoomy.comというウィンドウが勝手に出たりします。
既出だったらすいませんが、駆除方法等を教えてください。
検索したのですが駆除方法がいまいちわかりませんでした。
416名無しさん@お腹いっぱい。
05/03/12 11:05:18 >>415
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
放置してよし、掲示板開くと警告表示されることがあるだろうが、
脳豚の過剰反応、(脳豚によって)キャッシュを削除してくれるおまけつきだ、
気にすることは無い、Unix Linux使っていない限りは無問題
とりあえず、寝てろ。
417名無しさん@お腹いっぱい。
05/03/12 11:06:49 追記、ウィルスに実行(root)権限が与えられて無い限りは、
特段の問題は発生しない。
特段の問題は発生しない。
05/03/12 11:38:06
ふと思ったんだけど、1 台ウィルスソフトいれた Windows マシンを何らかの
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
形で導入して、そいつで、適当なデーモン動かしておく。
で、Proxy 鯖とかから、そいつに対して、ひたすらファイル投げつける
ってので、もしかして解決?
05/03/12 14:30:48
ウイルス入れて何が解決するんだか
420名無しさん@お腹いっぱい。
05/03/12 20:08:0305/03/12 21:58:51
文章構文パターンを読むのでは?
05/03/13 09:28:58
>420
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
418じゃ無いけど
アンウチウイルスソフトはファイルコピーでPCに入ってくるのも検知するので
あながち馬鹿に出来ないかも
423名無しさん@お腹いっぱい。
05/03/13 13:56:5005/03/13 14:02:59
>>423
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
一度テンポラリファイル作って書き出せばいいんでないの?
Norton 入れてる Windows マシンに samba 経由で書き込むと
チェックしてくれてる気配を感じるので、
一旦 samba 経由で書き込んで、読み出せばいいんかな?
05/03/13 14:08:36
そういえば、pop3 でメール受信する場合と、smtp でメールを送信する場合は、
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
設定にもよるだろうけど、監視されてるや。
どんな風に実装するのが高速かつ楽だろうか・・・。
4261
2005/03/27(日) 02:50:43 あげます。そろそろClamAVに乗り換えようと思います
427名無しさん@お腹いっぱい。
2005/03/27(日) 08:19:35 拡張子による受信拒否するのではなく、antivirusソフトを使う利点ってあります?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
pif,scr,exe,comを受信拒否するようにしてこのかたClamSMTPすら不要になってしまった...
ウィルスメールはその手の拡張子の添付ファイルがあるのですべてrejectできるからね。
zipファイルにウィルスを仕込まれたら通してしまうけれど、zipファイルに仕込んだ
ウィルスって流行らないよね?
2005/03/27(日) 10:43:53
>>427
つりは釣り堀で
つりは釣り堀で
2005/03/27(日) 19:15:09
業務内容によっては、exe 通さないといけないこともあるんじゃないの?
2005/03/27(日) 20:11:59
exe送ってくるような業務なんて辞めちまえ
431名無しさん@お腹いっぱい。
2005/03/28(月) 07:03:09 >>428
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
つりとかじゃなくて純粋に疑問に思っただけ。
多分、つりと解釈されるということはそこに疑問をはさむとこのスレの存在意義が怪しくなる
ということだろうから、拡張子指定受信拒否だけでもかなり成果が上がる
ということなんだろうね。
見ず知らずの人から送られてくるzipファイルを開いてしまうような間抜けというのは
今のご時世あまり居ないだろうし、確実性の面からも弱いから実行形式のファイルを
送りつけるのがウィルスの主流なのには変わりないんだろうね。
JPEG、GIF画像処理の不具合をつくような実行形式ではないファイルを利用した
ウィルスを送ると効果が高い気がするけれどそういうのは作るのにある程度技術が必要で
多少の時間がかかるのであんまり好まれないだろうしね。
>>429
たとえば?
今のご時世にexeを通さないといけない業務というのはかなり間が抜けている気がしますが
2005/03/28(月) 08:22:03
普通は拡張子のフィルタかけて、さらにウイルス検査もやるもんやろ
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
exe通さねばならんのといえば、ま、プロバイダのメルサバはそうだろうな
2005/03/28(月) 11:16:33
自己解凍形式だったら.exeじゃん?
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
んなもん大量にやってくるけどね。
あと、いまだにエクセルやワードのマクロウイルスも送られてくるしね。
そんなの、拡張子で判別つかないから中身スキャンしなきゃどうにもならんだろ?
まぁ、世の中 IT屋ばっかじゃないんだからさ、自分の業務を基準に世の中眺めないでね。
434名無しさん@お腹いっぱい。
2005/03/28(月) 11:20:21 記念カキコっと
435名無しさん@お腹いっぱい。
2005/03/29(火) 09:06:53 Vexira+qmail使ってます。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
メールサーバ毎新しく作り直そうと思ってるんですけど、
せっかくだから、MTAを特定せず、Vexiraを使って一番シンプル構成にできるように
作り直そうと思っています。
qmailだと Vexiraの両端に Port25,725 2つのqmailを置いてあげないとまともに
使えなかった(おいらが駄目なだけ?(^^; )ですが、
Postfx/Eximだと、 もっとシンプルにイケるのでしょうか?
昔のRAVみたく、MTAの内部にすっぽりおさまってくれるのが理想です。
2005/03/29(火) 13:21:44
Eximは知らんがPostfixなら内部に納まる。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
ttp://www.kobitosan.net/postfix/origdocs/install-sav.html
の辺を参考にしちくり。
437435
2005/04/05(火) 09:10:34438名無しさん@お腹いっぱい。
2005/05/13(金) 08:52:34 clamav0.85 age
439名無しさん@お腹いっぱい。
2005/05/17(火) 02:01:04 Sophos ってソーホスじゃなくてソーフォスなのね。だから何?
2005/05/17(火) 04:54:11
ノートンのウィルス定義ファイルって、*.so が入ってるんだね。
API わかれば、そのまま使えそうな・・・。
API わかれば、そのまま使えそうな・・・。
441名無しさん@お腹いっぱい。
2005/05/17(火) 08:54:272005/05/17(火) 09:24:31
>>441
馬鹿?
馬鹿?
443名無しさん@お腹いっぱい。
2005/05/18(水) 00:42:522005/05/18(水) 00:47:12
>>443
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
442 じゃないが、適当な .so に strings してから nm すれば分かるとおも
2005/05/18(水) 01:06:19
2005/05/18(水) 01:45:21
447無しさん@お腹いっぱい。
2005/05/18(水) 14:04:29 clamav 0.85 が出た、とおもたら、
0.85.1ですよお前ら。
0.85.1ですよお前ら。
448名無しさん@お腹いっぱい。
2005/05/19(木) 00:48:07 何が変わったの?
449名無しさん@お腹いっぱい。
2005/05/19(木) 01:23:40 >447,448
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
> A problem where an email with more than one content-disposition type line,
> one or more of which was empty, could crash libclamav has been fixed. Other
> minor bugfixes have been made.
450449 続き
2005/05/19(木) 01:25:07 > V 0.85.1
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
> * Fixes backported from CVS:
> - freshclam/manager.c: Removed superfluous close(hostfd), thanks to Pavel V.
> Rochnyack <rpv*fsf.tsu.ru> (tk)
> - libclamav/message.c: Fixed a problem where an email with more than one
> content-disposition type line, one or more of which was empty, could
> crash libclamav. Reported by Daniel Theodoro <dtheodoro at ig.com.br>
> (njh)
> - libclamav/special.c: Fix reading PString type in Photoshop thumbnails.
> (trog)
> - clamav-milter: Open /dev/console (if LogFile not set) before dropping
> priv so that error messages aren't lost reported by David Crow. (njh)
451名無しさん@お腹いっぱい。
2005/06/10(金) 11:20:01 AntiVir でこんなのが表示された。
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
>A new method to dramatically reduce traffic volume as well as time
>when updating this software has gone into beta test. This method is
>also referred to as "incremental VDF updates". To learn more about
>this please visit http://www.free-av.de/unix_inkrementell.html.
2005/06/10(金) 20:43:49
AntiVir でスキャンしたメールに
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
こんなテキスト↓が勝手に付加されるようになった。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.
2005/06/10(金) 23:42:49
>>452
Windows版?mailgete じゃないよね?
Windows版?mailgete じゃないよね?
2005/06/10(金) 23:52:24
MailGate 2.0.2-15 の FreeBSD 版。
タダで使わせてもらってるんで文句は言えんけど。
タダで使わせてもらってるんで文句は言えんけど。
2005/06/11(土) 00:13:03
456名無しさん@お腹いっぱい。
2005/06/11(土) 00:44:18 もれは最近アーキテクチャまで変えてしまった記念でAntiVir MailgateとClamSMTPdの
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
ハイブリッドから、ClamSMTPdオンリーにしたよ。
今のところ、通過したウィルスは無いからClamSMTPdで十分だと思った。
メッセージがうざいならClamSMTPdに乗り換えたら?
2005/06/16(木) 09:01:29
>452
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
オレも出た。ライセンスもちゃんと認識しているんだけどなあ。
antivir --version
6.31.0.5
operating system: Linux (glibc 2.2)
product version: 2.1.3-44 +gui
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.63
458名無しさん@お腹いっぱい。
2005/06/16(木) 20:33:32 H+BEDV AntiVirのライセンス発行ページが消えてるんだけど、どこで発行してもらったらいいの?
2005/06/16(木) 22:53:02
>>452
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
うちは出ないよ.なんか >457 とはバージョン違うね.
antivir --version
6.31.0.55
operating system: Linux (glibc 2.0)
product version: 2.1.3-145 +incvdf
engine version: 6.31.0.55
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.69
2005/06/16(木) 23:11:10
>>459
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
うちもでないぞ。
/usr/lib/AntiVir/antivir --version
6.31.0.5
operating system: FreeBSD
product version: 2.1.3-44
engine version: 6.31.0.5
packlib version: 2.0.5.4 (supports 27 formats)
vdf version: 6.31.0.66
2005/06/16(木) 23:19:09
452 でございます。
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
実行バイナリを strings に食わせてやるとわかるけど、
例のメッセージは antivir 本体ではなく、avgated が付加している模様。
なので、avgated/avgatefwd を使わずに amavis のようなものを使えば
回避できるものと思われる。未確認だけど。
avgated --version
operating system: FreeBSD 5
product: AntiVir MailGate
product version: 2.0.2-15
462460
2005/06/16(木) 23:28:552005/06/17(金) 03:31:23
2005/06/18(土) 02:17:01
>>464
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
avgated --version
AvMailGate-2.0.1.16
同じだ、古いのはOSでないのね
/usr/lib/AntiVir/antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.76
2005/06/18(土) 07:34:59
2005/06/18(土) 09:17:18
468460
2005/06/18(土) 11:21:32 >>467
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
packlib versionは、antivir --update で変わる模様。
antivir --version
6.31.0.7
operating system: FreeBSD
product version: 2.1.3-46
engine version: 6.31.0.7
packlib version: 2.0.6.0 (supports 28 formats)
vdf version: 6.31.0.78
木曜日は、↓でした。
packlib version: 2.0.5.4 (supports 27 formats)
やはり、avgated のバージョンが原因でないの?
2005/07/04(月) 17:25:44
amavisを経由させればAntiriv Mailgate の広告は消えたよ。
あ〜すっきり。
あ〜すっきり。
470名無しさん@お腹いっぱい。
2005/07/27(水) 00:14:34 ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
471名無しさん@お腹いっぱい。
2005/07/27(水) 00:15:47 ClamAV 0.86.2ですってよ。
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。
age!
2005/07/27(水) 01:34:34
0.86.2かぁ、まだ.65つかってたよ。。。。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。
473名無しさん@お腹いっぱい。
2005/07/27(水) 13:37:17 ClamAV ってヴァージョンアップの頻度高いから、
メンテナンス大変そう。
メンテナンス大変そう。
2005/07/27(水) 14:34:35
パッケージにお任せ〜
2005/07/27(水) 14:40:00
>>473
configure して, make install するだけでそ?
configure して, make install するだけでそ?
2005/07/27(水) 14:55:26
入れ換えて不具合なく動くかどうかの検証は必要でしょ?
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
いきなりconfigure;make;make check;sudo make install clean
なんかして止まっちゃったりした日には目も当てらんない。
2005/07/27(水) 15:14:37
>>476
検証って具体的には何をするの?
検証って具体的には何をするの?
478名無しさん@お腹いっぱい。
2005/07/27(水) 23:45:192005/07/27(水) 23:58:56
>>478
おれのオススメはネルソンさんの.exeをはじくやつ。
おれのオススメはネルソンさんの.exeをはじくやつ。
2005/07/29(金) 20:48:59
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 橋下徹氏「総理なら岡田さんに何を聴かれても耐えてほしかった」 高市首相の台湾有事めぐる答弁に# [jinjin★]
- 「ヒートテックに寿命があります」ユニクロが明かした“3年劣化”の理由 暖かさが落ちる意外な原因とは [ぐれ★]
- お前らもちろんマモンキングやってるよな?
- 【動画】GLAYテルの娘、テルの面影があって結構かわいい🥹 [632966346]
- 助けて!!地元でテレビ番組の超絶美人のアナウンサーさんが退社した。゚(゚´Д`゚)゚。
- ゴールデンボンバー「め飯食ってwwwめ飯食ってwwwお米をといでwww」
- トマトあかし・まるしっていう芸名
- 俺の必殺技が『>>2>>3斬り』なのだが