【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
UNIX用のアンチウィルスソフトを語るスレ。 UNIX向けのウィルスは少なくてもメールサーバーや ファイルサーバー向けに大活躍です。 ClamAV 0.86.2ですってよ。 Buffer Overflow セキュリティーホールの修正なのでアップデートしましょう。 age! 0.86.2かぁ、まだ.65つかってたよ。。。。 テスト環境作ってテストしてからじゃないと、恐くて上げらんないなぁ。 ClamAV ってヴァージョンアップの頻度高いから、 メンテナンス大変そう。 >>473 configure して, make install するだけでそ? 入れ換えて不具合なく動くかどうかの検証は必要でしょ? いきなりconfigure;make;make check;sudo make install clean なんかして止まっちゃったりした日には目も当てらんない。 >>476 自宅サーバーならともかく、利用者が多いサーバーでそんな勇気ある行動はしない。 ./configure --prefix=/usr/local/clamav-0.86.2 && make && make check && make install でしょう。 んで、0.86.2で問題が出たら保存してある0.86.1による運用でその場をしのいで、 0.86.2をイロイロいじくってなんで問題が出たか調査。 んで、>>473 さんは何がお勧めなの? トレンドマイクロ勧めちゃうか?(藁 >>478 おれのオススメはネルソンさんの.exeをはじくやつ。 >>478 利用者が多いサーバなら、二重にチェックしたりしない? トレンドと併用してるし、milter から呼んでるんで、 Clam 止まってもあんまり困らない。まぁ誤動作恐いとかはあるが。 >>480 もれは三重チェックしてたことがあるけれど、 今回のClamAVのようにどれかにセキュリティーホールがあるとアウトなのと amd64なのとで今はClamAV一本だなぁ。 次のURLから取れるライセンスに、等々、mailgate用のライセンスは含まれなくなりました。 http://free-av.com/unixreg_form_en.htm unix用のを使いたければ、金を払えということのようです。 ttp://www.f-secure.co.jp/ F-secure使ってる人います? 電話で聞いたがFreeBSDはサポート対象外って言われますた・・・ Interscan VirusWall エンタープライスで、各パッケージのバージョンを確認する方法を教えていただけませんでしょうか? Interscan VirusWall エンタープライスで、各パッケージのバージョンをコマンドラインで確認する方法を教えていただけませんでしょうか? SophosのFreeBSD用使ってる会社なんてうちのところくらいかなあ? そろそろ3年目突入予定。 稟議書書かないと。 clamavでウィルスと認識したときの処理方法ってどこで 設定するのでしょうか? >>489 >--remove Remove infected files. Be careful! >--move=DIRECTORY Move infected files into DIRECTORY 会社のファイルサーバでClamAV うごかしてみたら /data/users/***/arc/wrar/wrar.zip.zip: Worm.Antinny.H FOUND /data/users/***/arc/wrar/wrar.zip.zip: moved to '/home/qscand//wrar.zip.zip' /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND /data/users/***/arc/wrar/???.exe: moved to '/home/qscand//???.exe' 勘弁してくれ。。。。。 clamavといえば、0.88出たね。FreeBSDのportsも出た。 >>491 あとできつく叱っておきましょう。 >>492 アップデートしましたが、問題なく使えています。 そういえば、clamsmtpのportもアップデートされていましたね。 フリーソフトのavast!って性能的にどうなの? シェアウェア買う必要ないじゃんと言う人まで居た位なんだけど・・・。 avast!ってFreeBSDとLinux版も出ていたのか。Win版しか知らなかったので 板違いとかレスするところだった。 んで、ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、PHPからウイルススキャンするインターフェースがあるんだものなぁ。 ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、コマンドラインからウイルススキャンするインターフェースがあるんだものなぁ。 すいません、ちょっと聞きたいだけど、 自分のPCに勝手にWinnyをインストールするウィルスっている? 今日、変な業務メールきたんだけど・・・ >当事者本人も知らぬ間にWinnyがインストールされ って。ありえなくね? 社内PCにnyなんかインスコしてた事がばれたらウチの会社は懲戒解雇ッすよ。 >>497 そいつ、首になるのが恐くってウソついてんじゃねぇの? おいらは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、Perlからウイルススキャンするインターフェースがあるんだものなぁ。 >>497 F? 自宅とかで家族と共有してるPCだと勝手にインストールされる可能性がある、とか。 おいらは性能的にはclamavで満足しちゃっているから、この件でコメントする資格なし… なんせ、Pythonからウイルススキャンするインターフェースがあるんだものなぁ。 ヲレは性能的にはclamavで満足しちゃっているから、この件でコメント する資格なし… なんせ、GUIからウイルススキャンするKDEフロントエンドがあるんだものなぁ。 もれはFreeBSD/amd64ユーザーでサポートすらされてないから この件でコメントする資格なし clamsmtpで満足しているから、avastを導入する動機も無い。 clamavってのがググってもよく判らんというのがよく分からん >> 491 > /data/users/***/arc/wrar/???.exe: Worm.Antinny.H FOUND キンタマも検出するの? するのもあるし、しないのもある。 過信はするなということかと。 去年はWikipediaに寄付したので今年はclamavに寄付しようと思う $100寄付した。小さな制作会社のファイルサーバ,SMTPで 使ってるんだけど少なすぎた?$500ぐらい寄付するべきなのかな。 そんなことはない。 あんたみたいな人の積み重ねで成り立っているのです ウィルスセキュリティZERO ってどうだろ? 10年近く更新料がかからないらしいから、放置系PCには良いかなと。。。 認証系が甘いなら1本だけで済む品。 ウィルスセキュリティZERO 7/6発売らしい。 ttp://sec.sourcenext.info/products/vs/zero.html?i=top wineを入れたら、いきなり検査時間が長くなった。 ~/.wine/dosdevices/d: ~/.wine/dosdevices/z: でそれぞれホームディレクトリとルートディレクトリを重複して2度も検査していた。 antivir --allfiles / --exclude=~/.wine/dosdevices/d: --exclude=~/.wine/dosdevises/z: しないといけないらしい。 ,..._ li ,li |゙~ 'i | ー | |, _ .| ,..-、|ー |,.-、 ., -i | | i⌒i /、_l ,| |. ,| .i i , 〈' 〈' 〈 `.i ! i i l | ヽ | ゙ヽ ,! 〉 | postfixがclamav-milterに対応したらしいけど、 詳細希望。 F-Secure インターネットセキュリティ2006の体験版 使ってみたが最悪だった、重いし直ぐPCフリーズするから アンインストールしようとしたらまたフリーズ・・・ こんな使えないソフトは初めてだった 300M超えるクライアントでもアンスコ位はサクっとさせてくれるのに! BitDefenderを導入した方いるん? 実際に、nt系ならいざ知らず unixだとホントに役に立つのかどうが疑問! 兄貴、事は慎重にだぜ まだ去年のソフト使ってるけど平気? パソのおまけで有料のもらったんだけど、 アップデートめんどうだからまだ同じの使ってるw これって、、古いから意味ない? ClamAV 0.90RC2ってウイルス以外のメールもはじくことがあるのか。 メールが届かないと文句を言われて、ログを調べてみたら Disallowed characters found in MIME headers qmail-scanner[23086]: Policy:Bad_MIME: なんていうメッセージが。 新機能のフィッシング対策関連かAlgorithmicDetection関連かなぁってことで clamd.confを DetectPhishing no AlgorithmicDetection no に変更したけど、対応できたのかまだ不明。 うぎゃ。clamavじゃなくてqmail-scannerが出していたメッセージだった… いまさらながら、Postfix-2.3でmilter対応したんでclamav-milterを使おうとしたら /usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock) doesn't agree with sendmail.cf なんじゃこりゃ。sendmailなんて使っていないのにsendmail.cfのチェックがかかるのかよ。 しかもconfigureのオプションで回避できそうにもないし。余計なお世話とはまさにこのこと… いや、ほんと大きなお世話だ。 sendmail.cf の中身をチェックするという clamav-milter のクソ仕様は、 postfix ではなく sendmail で使うときでさえも問題になることがある。 milter は TCP ソケット経由でも使えるが、これはつまり sendmail と milter が 別ホストで動いていてもいいということ。clamav-milter にアクセスする sendmail は よそで動いてるのに、なんでローカルの sendmail.cf を設定しておかないといけないの? これ作ったやつはほんっっとに頭悪いと思う。 Debianのclamav-milterはsendmail.cfのチェックをスルーするパッチがあたっている。 FreeBSDのportsのclamavも同様のパッチを当てておいて欲しいや。 clamav付属のclamav-milterではなく、 smf-clamd ttp://smfs.sourceforge.net/smf-clamd.html を使うという手もある。 それにしても、milterなソフトはsendmail前提のものが多すぎ。 postfix-2.3が出てから結構経つけど、状況全然変わってない。 Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project ttp://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight= 質問です。 アンチウィルスソフトをICAP server化するソフトはないでしょうか? amavisd-newのICAP版というイメージです。 ipodを使用する時にダイアルアップ接続しようとすると アンチウィルスソフトが警告を出して接続できないのですが 他スレで「アンチウィルスソフトの 設定を見直す」との返答を頂きました。 アンチウィルスソフトの設定方法を教えて頂きたいのですが このスレで間違いないでしょうか? もし良ければ教えてください。お願いします。 対策を教えてください! PC起動と同時に「windows antivirus 2008」というものが立ち上がります。 その後200の感染が見つかりましたと出てきます これが本物の「windows antivirus 2008」なのか そういう新手のウイルスが化けて悪さしているのかが判りません。 ちなみに「windows antivirus 2008」はこれらのウイルスを削除するなら製品を買え、 支払いはカードで番号入力が必要だと話をもっていきます。 セキュリティーやウイルスに詳しい方宜しくお願いします。 更新ってすぐしなくても平気な気がするのですが 2週間ぐらいはあけても平気でしょうか? >>544 空けるもなにもネットに繋がってれば勝手にするだろ。 空けてる間はスタンドアローンだって言うなら、別に良いんじゃないか 勝手にセキュリティソフトが更新しちゃう環境って セキュアじゃないと思うのだけれど ウィルスうんぬんは心理戦なのでセキュリティソフトを更新し無くちゃと思っている人の方が なんにもしない人よりよっぽどノンセキュア 書き方が悪かったですが 1年経ってウィルスソフトを更新する時に アップデートできなくなったソフトでも前回の物で アップデートできなくても2週間ぐらいは平気なのかと思ったのですが せこいですが2週間分浮くかなと。 clamav関連とspamassaasin関連ってメモリリークがあまりにもひどくないか? 個人用メールサーバで5日間動かしただけでclamav-milterが170MB、clamdで110MB。 spammassassinのspamdが30MBでspamass-milterが50MB超喰っている。 512MB振ってあるVMがあっという間にメモリを使い果たした。 とりあえず、一日一度それぞれのdaemonを再起動するようにしたけど。 うちのは qmail-scanner 通してるけど clamd/spamd どちらも 100M いってないよ。 FreeBSD の社内メール鯖。 ちなみにヲレの場合、OSはDebianで、milterはpostfix経由で使っております。 Solaris + qmail + qmail-scannerな社内サーバだとclamdが100MB、spamdが30MB。 clamd、spamd自体はDebian環境と一緒なので、milter daemonがおかしいと いうべきか。なんでspamdやclamdに受け渡しするだけのdaemonがこんだけ肥大化 するんだか… フリーで、スパイボットとかアドウェアを使わなくても、スパイウェアも駆除してくれるアンチウイルスソフトって何かありますか? ノートンの更新サービス期限が残り1日なのですが・・・ 更新期限切れると、次また更新するときに高くつくのでしょうか? あとノートンは1年毎に更新する形になるのでしょうか? ディスクとか売ってないのでしょうか? ここがどこのいたか理解していないバカが湧いている雰囲気 久々に伸びてると思ったらこれか。もはや釣堀スレだなw >>555 うちの会社のメール鯖にはノートンさんが入ってるから板違いとも言いきれないw unixのウィルスソフトといったら、clamavしか知らないなぁ。 何か3rdパーティが拡張した、というか、プラグインみたいな感じでsmtpとかhttpにも対応したclam-smtp,clam-httpとかも あるらしいよ。 あとは、zonealarmみたいな第7層で通信制御できるunixソフトが欲しいです。 iptablesやpfは基本的にパケットフィルタリングだから、使いにくいような・・ そこまでいくとソフトじゃなくカーネルモジュールとして動かすことになるんじゃない? Solaris ファイアウォール でググってみ うちで動かしてる qmail には qmail-scanner を使って SpamAssasin と ClamAV を通してるけど、こいつのコメ ントには「とりあえずテストしたウイルススキャナ」と して↓が列挙されてる。 Trend's Virus scanner for Linux MacAfee's (NAI's) virus scanner for Linux Sophos's virus scanner for Linux H+BEDV's antivir scanner for Linux F-Secure's fsav scanner for Linux P-Prot for Linux アンチウイルスなんか商用なら鯖で使われてるLinux製品が一杯ある ただしオープンソースで使える製品は少ない すごく少ない Kaspersky は、milter をサポートしていてなかなか よさげなんだが、誰か使っている人いないのか? 失礼します アンチウィルスソフトを入れて PCが重くなるのを極力控えたいのですが 市販の物でお奨めのソフトはありませんでしょうか? よろしくお願いします >>567 レスありがとうございます OSはXPです よろしくお願いいたします お手数おかけして申し訳ないです windows xp home edition vwrsion 2002 sp3 sony vgn-feシリーズ genuine intel(R) cpu t2300 @ 1.66GHz 1.66 GHz 1.00GB RAM ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる