UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
【AntiVirus】 アンチウィルスソフト総合スレ
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。
NGNG85ななし
NGNG ttp://www.promark-inc.com/proscan/index.html
プロマークアンチウィルスのPostfix版がダウソできるようになったから
試してみるage
プロマークアンチウィルスのPostfix版がダウソできるようになったから
試してみるage
86名無しさん@お腹いっぱい。
NGNG >>71
VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?
VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?
NGNG
71です。ああ、そんな過去があったのですね。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。
うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。
うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。
88名無しさん@お腹いっぱい。
NGNG perlでウイルス検査できるMail::ClamAVモジュール登場
89geo
NGNG http://www.centralcommand.com/index.html
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。
90名無しさん@お腹いっぱい。
NGNG ProScan って、スキャン対象のメアドを全て設定ファイルに
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。
NGNG
NGNG
メアドを設定ファイルに書くタイプのチェッカーなんて
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…
つーか vexira でいいんじゃね
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…
つーか vexira でいいんじゃね
9390
NGNG >>91,92
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません
早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明
マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。
対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません
早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明
マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。
対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。
9492
NGNG いまちょっと見てきたけど、本当にユーザー名でチェックしてるんだ。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。
NGNG
9690
NGNG >>95
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w
vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし
ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。
>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w
vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし
ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。
>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?
97ななし
NGNG9894
NGNG >>96
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。
NGNG
vexiraを今から入れることにしよう。
proscanは乗換え割引つかっても割に合わん。
proscanは乗換え割引つかっても割に合わん。
100名無しさん@お腹いっぱい。
NGNG age
101名無しさん@お腹いっぱい。
NGNG Proscanは値段が中途半端で、正直なところ安いとは思わないんでVexira考えてます。
そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?
http://www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...
そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?
http://www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...
NGNG
最近の Clam Antivirus。
Known viruses: 10146
遂に1万種類を超えたか。
Known viruses: 10146
遂に1万種類を超えたか。
NGNG
clamav バージョン0.65がリリースされました。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。
新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて
sigtool -i main.cvd
で情報がわかります。
電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。
今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。
新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて
sigtool -i main.cvd
で情報がわかります。
電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。
今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。
104名無しさん@お腹いっぱい。
NGNGNGNG
>>104
アカウント単位で課金したいんじゃないかな
アカウント単位で課金したいんじゃないかな
NGNG
ドメインはたくさん使うけれどアカウントは少ないって事ですか?
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。
107名無しさん@お腹いっぱい。
NGNG 保守
NGNG
Tomaszいわく、水曜の夜ぐらいにclamavのシグネチャが倍増して
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい
ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい
ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862
109名無しさん@お腹いっぱい。
NGNG Known viruses: 20101
clamavシグネチャ20,000突破age
clamavシグネチャ20,000突破age
NGNG
よかったね
111名無しさん@お腹いっぱい。
NGNG Vexira使ってる方で、ウイルスチェックの対象/非対象ドメインを指定する方法を
ご存知の方いらっしゃいますか?
ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・
ご存知の方いらっしゃいますか?
ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・
NGNG
>111
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。
113名無しさん@お腹いっぱい。
NGNG RAVのmydoom対策まだぁ?
[絵は省略]
[絵は省略]
NGNG
うんちういるす
115VV
NGNG sophosとF-Secure、Linux管理者としてはどっちを選んだらいい?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?
NGNG
UNIX板とLinux板、Linux管理者としてはどっちを選んだらいい?
NGNG
Linux板
何を意図してるのかよく分からんが(w
何を意図してるのかよく分からんが(w
118名無しさん@お腹いっぱい。
NGNG 今このスッドレでVexiraを知って、サンプルDLしたんですけど、
皆さんどの使い方してるんでしょうか?
VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?
一番機構的にシンプルなんで、この方法にしようかと。
環境はRHL + qmail です。
皆さんどの使い方してるんでしょうか?
VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?
一番機構的にシンプルなんで、この方法にしようかと。
環境はRHL + qmail です。
119ななし
NGNG Vexira + Postfix でメールチェックに使ってる。
いまんとこ安定してる。
いまんとこ安定してる。
NGNG
>>118
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど
NGNG
clamavがどーしてMyDoom.aをsco.aという名前で検出するのかといえば、
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。
122118
NGNG Vexiraを centralcommandのサイトから購入し、テスト運用にはいりました。
パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。
vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
qmaild2:qmail2 とか。
qmail 2個 とかでググっても、出てきませんでした(^^;
いい情報現ありましたら教えて、エロい人。
パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。
vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
qmaild2:qmail2 とか。
qmail 2個 とかでググっても、出てきませんでした(^^;
いい情報現ありましたら教えて、エロい人。
123120
NGNG うちではuid/gidは同じにしてます
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう
NGNG
>>122
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。
Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。
まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。
Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。
まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w
NGNG
qmail-scannerはvexiraには対応してないのか?
NGNG
対応してる
127名無しさん@お腹いっぱい。
NGNG InterScanはどう?
NGNG
自分で調べんかい!
NGNG
InterScanは高すぎるので問題外。
130118
NGNG131クロノス
NGNG はじめまして
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!
NGNG
>>127
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。
ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)
某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。
ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)
某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。
NGNG
>>132
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。
NGNG
135130
NGNG Vexira qmail2個立てやってみようとしたんですが、
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?
136名無しさん@お腹いっぱい。
NGNG 女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
137211.115.224.75
NGNG 211.115.224.75
138名無しさん@お腹いっぱい。
NGNG 女性が「泥棒!」…無実?の68歳男性“ショック死”
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。
詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )
■こういう糞女には、ちゃんと責任取らせないとだめです。
被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。
三重県警察本部059・222・0110 四日市南警察署0593・55・0110
http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱
139名無しさん@お腹いっぱい。
NGNG WORM_BAGLE.F だの WORM_BAGLE.G だのが出てますが…。
こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。
# つーか、そこまでして感染するなよバカ。
こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。
# つーか、そこまでして感染するなよバカ。
NGNG
ウィルス履歴を消す方法を教えて下さい。
NGNG
NGNG
144あ
NGNG PostfixとMailMonitorの組み合わせで、SMTP-Authを実現するにはどうしたらいいでしょうか?
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。
NGNG
>>144
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。
あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
http://www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。
あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
http://www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照
NGNG
AMaViS一族を使ってる場合、パスワードつきのzipを検査できないので
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。
amavis-0.3.12/amavisd-0.1なら
$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();
みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。
amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。
amavis-0.3.12/amavisd-0.1なら
$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();
みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。
amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。
147あ
NGNG >>145さん
ご教示ありがとうございます。
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する
のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。
content_filterはMailMonitorでもいけるでしょうか。
ご教示ありがとうございます。
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する
のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。
content_filterはMailMonitorでもいけるでしょうか。
149名無しさん@お腹いっぱい。
NGNG clamav-0.68と0.70-rcリリース
0.70-rcでマクロウイルス対応らしい
0.70-rcでマクロウイルス対応らしい
150名無し募集中。。。
NGNG sahraウイルス2つもキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
ブラクラ (σ;*Д*)σ死刑!
ブラクラ (σ;*Д*)σ死刑!
NGNG
Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。
152名無しさん@お腹いっぱい。
NGNG ProScan使ってるけど、ここじゃ評判いまいちね・・
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。
とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。
NGNG
Netsky-PとQが土曜日から今までで、6つほど来テルです。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。
NGNG
>>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
これ一回入れちゃうと乗り換え、uninstall出来ないよね?
NGNG
>>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?
156名無しさん@お腹いっぱい。
NGNG ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
http://www.promark-inc.com/proscan/index.html
とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。
vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。
157あぼーん
NGNGあぼーん
NGNG
ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。
ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!
159ななし
NGNG ProScanがlibmilterに対応するみたいですね。
160名無しさん@お腹いっぱい。
NGNG Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。
管理者アドレスにだけしかこない。
NGNG
NGNG
いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。
163名無しさん@お腹いっぱい。
NGNG さっさー age
164名無しさん@お腹いっぱい。
NGNG スレを全部読んだのですが、結局何を導入すればよいのか考え物ですね。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
(RAVがすばらしかったというのはわかった)
みんなで各ソフトの格付け(ランキング)を行いませんか?
とりあえずここまでのまとめ
RAV
MSの陰謀により死亡
BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。
F-Prot
http://www.f-prot.com/
US $300 per server
OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
165名無しさん@お腹いっぱい。
NGNG AntiVir
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。
http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。
Clam AntiVirus
http://clamav.elektrapro.com/
OpenAntiVirusのDB使ってるみたい。
Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html
ProScan
http://www.promark-inc.com/proscan/kounyu02.html
Vexira
SMTPが外にさらされるのが怖い。
qmailを2つ立ち上げるなどしてカバー?
InterScan
高杉
http://www.trendmicro.com/jp/products/price/price-pdf.htm
NGNG
Sophos ので十分(・ω・)
NGNG
BitDefenderもF-Protも個人利用だと無料
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
http://www.bitdefender.com/bd/site/products.php?p_id=16
http://www.f-prot.com/products/home_use/linux/
NGNG
>>164
OAVはsamba-vscan以外は開発とまってる
OAVはsamba-vscan以外は開発とまってる
169名無しさん@お腹いっぱい。
NGNG ClamAV 0.71リリース
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
セキュリティ上の修正はなさそう
マクロウイルス対応の向上
自己解凍(.exe)ファイルへの対応など
NGNG
antivir[32298]: Error: new updates will not work with current license
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
この前personal useのlisence更新したばかりなんだけど。なんで。
> antivir --version
6.25.0.59
operating system: FreeBSD
product version: 2.1.0-26
engine version: 6.25.0.59
packlib version: 2.0.3.10 (supports 24 formats)
vdf version: 6.25.0.73
<snip>
key expires: 31 Mar 2005
NGNG
>170
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
あ〜それウチでも出てる。
どうやらvdfがぶっ壊れているんじゃ無かろうかと勘ぐっているんだけど・・・・
ちなみに新しいライセンスを取ってもダメですた。
NGNG
そか。うちだけじゃないのか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
たまに自動更新がこけることはあったけど、しばらく放置していたら直ったんだけどな。
まぁ、気長に待つとしますか。
NGNG
>172
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
なんか未だに直らないですなぁ。
ふとサイトを見に行ったらガラリと一変していた。
もしかしてこのせいなんか?
NGNG
http://66.102.7.104/search?q=cache:_-8KoU7x0jIJ:www.hbedv.com/private/+H%2BBEDV+personal+use&hl=en
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
あらら。もしかして個人利用も有料になった?
そんなアナウンスは見あたらないんだけどなぁ。
NGNG
あ、
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
http://www.hbedv.com/en/support/linux_private_registration/index.html
URL変わっただけなのね。
むぅ。でもサポートフォーラムつながらない。
http://www.free-av.com/
NGNG
お。f-protって前からprivate useはfreeだったっけ。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
http://www.f-prot.com/download/home_user/
The license for F-Prot Antivirus for BSD Workstations is without charge
for personal users, when used on personal workstations.
文言が微妙だけど。for private useとか書いてくれるとうれしいな。
NGNG
>175
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
なんかBSD系にBUGが有った模様ですた
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=21&t=000649&p=2
それならそうとnews mailなりサイトなりに出して欲しいと思われ
NGNG
>>177
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
そうなのか。情報Thanks.
もれは個人利用も有料になったのかと勘違いしてamavisd + f-prot環境を導入してもーた。
amavisdは嫌いではないけれど動作が遅いというイメージがあるのでavmailgateにもどってこよう。
いや、amavisdから戻るところをavmailgateのportにして2回チェック...
NGNG
>>175
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
お主がLinuxを別格として愛しているのはわかるが、URL違わないか?
http://www.hbedv.com/en/support/unix_private_registration/index.html
NGNG
>>178
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
amavisdって遅い?実はDisk I/Oとかが原因だったりしない?うちのはマシン自体が遅いので、ベンチもへったくれもないんだけどさ。
P4 dual+1G RAM+SCSI+一時ファイルはRAMディスク、くらいの環境で比較してみたいねぇ。
NGNG
tmpfsを使えばamavisdのDisk I/Oは軽減できるかも
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
ttp://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml
182178
NGNG >>180
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
amavisdが遅いというよりもこいつが呼び出すclamscanが遅い気がする。
clamdscanにするとかなり速くなるけど安全性の心配があるね。
unix domain socketを使うようにソースコード書き換えるのはまんどくさいし...
>>181
RAMdiskを一時ファイル置き場にすることで高速化をはかるというのはベタな手だけど
電源が落ちた際のデータ消失の可能性をぬぐえないので導入はしてこなかったな。
これに書いてある通り本当にPostfixのsmtp-backdoorに送りつけてからでないと250を
返さないなら上記の懸念は払拭されるわけだけど。
まあ、最近のOSは非同期I/Oが当たり前だからRAMdiskを使って顕著な高速化が
なされるか甚だ疑問なんだけどね。
NGNG
qmailのようになにをするにもいちいちsynかけるような作りになっているのなら、
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
disk buffferがあっても役立たずでtmpfs使うと如実に速くなったりするけどね。
NGNG
>>182
安全性の問題って何?
安全性の問題って何?
185182
NGNG >>183
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
amavisdがそんなつくりならPostfixに再び渡すまで250を返すという
まどろっこしいことはしないと思うんだけど。
あとでソース見てから議論しますね。
>>184
clamdの待ちうけportであるTCP 3310に接続してコマンドを打つことでどんな名前の
ファイルがホストにあるかの漏洩およびセキュリティーホールによる権限の奪取の問題。
これを使ってOSの詳細なバージョン情報の推測やrootkitの有無の確認、
ホストで提供しているサービスの種類の予測などができるのでそれを攻撃の
ヒントにすることができる。
また、clamdにセキュリティーホールがあった場合にclamd権限奪取の危険性がある。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 上野動物園の双子パンダ、1月末に中国に返還へ 国内でパンダ不在に [蚤の市★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★3 [ぐれ★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- ゼレンスキー氏、NATO加盟断念に言及 ドイツで米代表団と [蚤の市★]
- 【静岡】伊東市長選、前市議の杉本氏初当選 学歴詐称疑惑の田久保氏は及ばず 市長選3700万円、市議選6300万円の計1億円費やされる [ぐれ★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 高市早苗、病気か?ろれつ回らず上手く喋れずwwwwww [153490809]
- 小泉進次郎「汚染は人類の責任としてなくさなければならない。レジ袋の有料化など、全力を尽くす」 [932029429]
- (´・ω・`)おはよ
- 電車で目の前に超きもいのがいる
- チー牛「カチッ スゥーハァー」←吸ってそうなタバコ
- 中岡←何を思い浮かべた?