2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【AntiVirus】 アンチウィルスソフト総合スレ

1 :名無しさん@お腹いっぱい。:03/03/02 04:33
UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。

2 :1:03/03/02 04:35
個人的にメールサーバーにアンチウィルスソフトを
仕込む必要があったので調べたリストです。
安い奴のみ。個人用Freeとかいうのは無視。

RAV
http://www.ravantivirus.com/
お手頃。2ドメイン版の国内代理店の価格は
大体1年目6万5千円、それ以降が1万3千円。
本家で買うともっと安い。

BitDefender
http://www.bitdefender.com/html/bd_linux.php
Freeらしいのだが謎。

F-Prot
http://www.f-prot.com/
US $300 per server

3 :1:03/03/02 04:35
Command AntiVirus
http://www.commandsoftware.com/
24.95 per year とやたら安い。
でも日本向けには売ってなさげ。問合せても返事ないし。
F-ProtのOEM製品らしい。

OpenAntiVirus
http://www.openantivirus.org/
オープンなウィルスデータベースを!というプロジェクトらしい。
はっきり言って更新止まってます。

4 :名無しさん@お腹いっぱい。:03/03/02 04:42
>>2
メールだけならEXIMで十分。

5 :名無しさん@お腹いっぱい。:03/03/02 05:54
すこし前のBSDマガジンで紹介されてたsophosはどう?
http://www.sophos.co.jp

ぱっと見じゃ値段がよくわからなかったけど。

6 :名無しさん@お腹いっぱい。:03/03/02 12:05
>>4
EXIMで何が十分なんだ?

7 :名無しさん@お腹いっぱい。:03/03/02 12:19
RAV 使ってるよ (qmail用)。
インストールすると qmail-queue が ravqmail におきかわり、
ウィルスチェック後にそこから本物の qmail-queue が呼び出される。
日本語の扱いがいまひとつだけど、動作は非常に軽い。
また設定が非常に柔軟(そのぶん難しいけど)。
本家から買えばタダみたいに安いし。
トレンドやノートンのクソ高い製品使うやつの気がしれん。

8 :名無しさん@お腹いっぱい。:03/03/02 12:29
>>6
添付ファイル形式チェックできる。
NIMDAとか添付ファイルフォーマット形式の異常で感染する
タイプのメール感染型なら9割くらいはそれで排除できるし。


9 :名無しさん@お腹いっぱい。:03/03/02 12:51
9割で十分なのか。
それなら確かに簡単な形式チェックだけもいいかもな。


10 :8:03/03/02 13:27
>>9
故意にウィルス送りつけた場合はダメダメだけどな。
よって伝説の「I LOVE YOU」とかは駆除できず。


11 :8:03/03/02 14:07
他のMTAでもEXIMの排除部分だけ移植すれば結構快適。

12 : :03/03/02 23:48
うちはsophosなんちゃらなんちゃら



13 :名無しさん@お腹いっぱい。:03/03/04 10:34
AntiVir

http://www.hbedv.com/
FreeBSD/OpenBSD/Linux用がある。

http://www.hbedv.com/infos/prices.htm#personal
個人利用は無料っぽい。

14 :名無しさん@お腹いっぱい。:03/03/05 13:26
(´・ω・`)ショボーン

15 :1:03/03/06 15:29
あげます。
RAVいいかんじです。

16 :no:03/03/10 00:27
Clam AntiVirus
http://clamav.elektrapro.com/

これ使ってます。OpenAntiVirusのDB使ってるみたい。

17 :名無しさん@お腹いっぱい。:03/03/14 03:06
保守。

18 :名無しさん@お腹いっぱい。:03/03/14 03:23
アンケートに協力して!

http://multianq3.uic.to/mesganq.cgi?room=yasuhito

毎月アンケートの内容が変わるよ。

19 :名無しさん@お腹いっぱい。:03/03/16 23:51
( ´∀`)盛り上がらないねぇ。必須っぽいんだけど。

20 :名無しさん@お腹いっぱい。:03/03/17 00:18
必須じゃないから盛り上がらないんでない?

仕事でサーバ構築するときくらいしか使わないなぁ。

21 :名無しさん@お腹いっぱい。:03/03/17 05:21
小麦

22 :鯖初心者:03/03/22 16:17
うちはSophos w/qmail 使っています。
qmailだけだと激軽かった動作が
Sophosを入れたとたんに激しく重くなりますた。

だいたいウィルスなんてサーバーでチェックしなくてもいいだろうがYO!

23 :山崎渉:03/04/17 12:19
(^^)

24 :山崎渉:03/04/20 06:10
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

25 :名無しさん@お腹いっぱい。:03/05/05 13:01
(・∀・)ホシューリ

26 :山崎渉:03/05/22 02:23
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

27 :あぼーん:あぼーん
あぼーん

28 :名無しさん@お腹いっぱい。:03/05/31 13:05
(・∀・)ホシューリ

29 :名無しさん@お腹いっぱい。:03/06/11 11:46
マイクロソフト、ルーマニアのウイルス対策ソフト会社買収へ
http://www.nikkei.co.jp/news/kaigai/20030611AT2M1100G11062003.html

30 :名無しさん@お腹いっぱい。:03/06/11 14:16
>>29
ということは将来的に標準でWindowsにウィルスチェックがつく?


31 :1:03/06/12 23:47
>>29
GeCAD社ってRAVのとこじゃん。Windows用以外の製品はどうなるんだろう。

(((( ;゜Д゜)))ガクガクブルブル

32 :名無しさん@お腹いっぱい。:03/06/13 00:51
RAV良い感じだったのにね・・・・。

MSに買収だと、Linux版は開発中止だろうか?

http://www.zdnet.co.jp/enterprise/0306/12/epi02.html

33 :25:03/06/13 12:21
うぁ、久しぶりにレスついてると思ったら
なんだか暗い話題な悪寒。

34 :名無しさん@お腹いっぱい。:03/06/13 17:41
RAV並の価格で、ドメイン単位のライセンスの物ってある?

RAV買ったのはいいが、
更新出来ずにあぼーんが不安・・・。

35 :名無しさん@お腹いっぱい。:03/06/13 18:13
>>34
> 更新出来ずにあぼーんが不安・・・。

それが狙いだったりして。更新させずにあぼーんさせて、自社開発製品のシェア拡大。

36 :名無しさん@お腹いっぱい。:03/06/17 00:19
RAVの"買い"はやめとけってことですかねぇ。。。

Microsoftの事だから、どうなる事やら。。。

37 :名無しさん@お腹いっぱい。:03/06/20 21:23
Hotmail@FreeBSDにRAV標準装備に100gates

38 :名無しさん@お腹いっぱい。:03/06/20 23:22
FreeBSD の使用はやめたはずですが

39 :名無しさん@お腹いっぱい。:03/06/24 14:41
あげ

40 :名無しさん@お腹いっぱい。:03/06/24 17:53
いたずらに不安をあおることは極めて遺憾だ。RAVは極めて安全なシス
テムであり、これまでも何も問題は生じていない

41 :名無しさん@お腹いっぱい。:03/06/24 23:32
そう
これまではな

42 :名無しさん@お腹いっぱい。:03/07/07 03:42
スパイウェア化しやすそうだ。

43 :名無しさん@お腹いっぱい。:03/07/09 00:20
Clam Antivirus
http://clamav.elektrapro.com/

Clam Antivirusに関するメモ
http://homepage.mac.com/proc/clamav.html

clamavのVirusDB更新メモ
http://homepage.mac.com/proc/log/virusdb.html

clamavで検出できないウィルスは
virus@clamav.elektrapro.com
に、メールして対応してもらおう。
普通にウィルスを添付して送るだけ。英語の文章は必要ない。
もしウィルスが手元のメールシステムでブロックされる場合には
zip圧縮して「virus」というパスワードをかけてメールすればいい。

RAVはとてもいいアンチウィルスツールだけど将来に不安はあるかな。
clamavはKlezやBugbear、Sobigなどの有名どころなら捕獲できるけど
残念ながらRAVにはまだかなわない。

44 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

45 :名無しさん@お腹いっぱい。:03/07/21 18:05
RAVの続報無い?

46 :名無しさん@お腹いっぱい。:03/07/21 21:03
マックOSXは最高です!!なんでわからないんですか!!

やまちゃんに呼ばれて来ました!!


47 : :03/07/22 13:17
http://wow.bbspink.com/test/read.cgi/girls/1058728504/l50
24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。

アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:mimu-ra@myrealbox.com

48 :_:03/07/22 13:18
http://homepage.mac.com/hiroyuki44/hankaku06.html

49 :_:03/07/22 13:18
http://homepage.mac.com/hiroyuki44/

50 :あぼーん:あぼーん
あぼーん

51 :む〜:03/08/04 23:45
Microsoftに買収されたGeCADの RAV Antivirus、
販売・開発終了なったね。

更新も出来ないらしい。

どうなるんだろ・・・・

52 :名無しさん@お腹いっぱい。:03/08/04 23:56
潰すために買収したんだから。

53 :名無しさん@お腹いっぱい。:03/08/05 00:18
RAVのソース流せw

54 :名無しさん@お腹いっぱい。:03/08/06 03:46
RAV アンチウイルス製品は、平成15年9月30日をもって販売終了いたします。
http://www.promark-inc.com/news/backnumber/030803.html

55 :名無しさん@お腹いっぱい。:03/08/06 16:16
また一つ。美しい星が消えました。

56 :名無しさん@お腹いっぱい。:03/08/06 16:23
> 弊社にて、RAVアンチウイルスに代わるソフトウェアを開発中で、遅くと
> も9月 30日以前の発売開始の予定です。 RAVアンチウイルスに勝るとも劣
> らない製品を提供できるように研究しています
スクラッチからやってんのかな
GeCADから違約金とかは取れたんだろうか

57 :む〜:03/08/10 13:28
RAV無くなった今、どこのソフトが一番の候補?
みんなショボイ・・・・

58 :名無しさん@お腹いっぱい。:03/08/11 14:26
>>56
これって次期Windosからはアンチウイルスが標準装備って事?

59 :名無しさん@お腹いっぱい。:03/08/11 21:05
ウィルスチェックをclamavでお茶を濁す
手抜きな鯖業者はけーん
ttp://www.kchosting.jp/hosting/


60 :名無しさん@お腹いっぱい。:03/08/11 21:55
>>59
関係者じゃないけど・・・
価格帯を考えると妥当じゃないですか?
ヴィリ対策しているということ自体を売りにしたいのかも知れないし。

# 高性能コントロールパネルを標準装備!
# と謳ってWebmin入れている業者さん多いし。

61 :名無しさん@お腹いっぱい。:03/08/12 12:31
ぐぐったら AntiVir 使ってる人って多いんだな。

登録方法など
http://nap.dyndns.org/~michi/network/virus_hbedv.html

62 :名無しさん@お腹いっぱい。:03/08/12 23:28
F-Secure アンチウイルスの Linux サーバー版でメールゲートウェイを構成する
ってできますよね。ここを見ると AMaViS とか書いてあるし。
ttp://www.f-secure.co.jp/products/antivirus_linux_server/index.html
しかし価格表にはE-Mailサーバのウイルススキャンエンジンとして使う場合は
ゲートウェイ製品のの価格(高い)の70%って書いてあるよ。
35,000円ならRAVの代わりにどうかなと思ったんだけどわけわからん。

63 :あぼーん:あぼーん
あぼーん

64 :あぼーん:あぼーん
あぼーん

65 :love rav:03/08/16 23:43
>>56
qmail on FreeBSDで同じような動作をするやつを同じような価格帯で
お願いします。>Promark殿

66 :名無しさん@お腹いっぱい。:03/08/17 12:56
yada

67 :名無しさん@お腹いっぱい。:03/08/20 09:21
同じ価格帯の製品は無理なんでないか?
ってか本当に自社開発するのか?

68 :vexira:03/09/09 20:44
Central Command Vexira
http://www.centralcommand.com/index.html
誰かこれ使ってる人いますか? Mail Server(Postfix)用にと考えています。
1domain = $199.95
3domains = $255.95
とRAV並に安いので。

とりあえず試用版使ってみたけど、設定は簡単。
試用版ゆえUpdateは出来ないけど、Cronで自動Update可能。
今現在使っている人がいたら感想を聞かせてください。

69 :名無しさん@お腹いっぱい。:03/09/09 22:24
使ったことないが
vb100% awardに認定されてないっぽいね

70 :vexira:03/09/11 12:48
>>69
うう〜ん、そうですか。情報ありがとう。
他も探してみます。

71 :rav:03/09/12 04:53
>>68
Vexira MailArmor は H+BEDV の AntiVir MailGate と同じものみたいですね。
パッケージ構成もほぼ同じだし、使い方も同じようです。
しかも Vexira のライセンスファイルの先頭には H+BEDV って書いてある。
でも価格は Vexira のがずっと安く、パターンファイルが同じならばお買い得ですね。
ちなみに AntiVir のパッケージには Vexira には付いてなかった pdf 形式の
ドキュメントがあります。ドイツ語ですが。


72 :vexira:03/09/12 12:00
>>71
大変有用な情報をありがとうございます!
H+BEDVと同じだったとは…。
もしVexira買ったら報告に来ます。

73 :名無しさん@お腹いっぱい。:03/09/13 00:51
F-proto AntiVirus for *BSD/Linux

パーソナルユースはチャージなしで
使えるらしい

http://www.f-prot.com/download/home_user/

74 :名無しさん@お腹いっぱい。:03/09/14 16:54
Promarkから発表があったようです
http://www.promark-inc.com/proscan/index.html
Kaspersky の Anti-Virus Business Optimal ... に似てるなあ


75 :名無しさん@お腹いっぱい。:03/09/17 11:27
>>73
それって、この↓製品とは、
http://www.f-secure.co.jp/products/index.html
どういう関係なのでしょうか??

76 :名無しさん@お腹いっぱい。:03/09/24 10:41
>>74


Kaspersky の製品で間違いないようです。


77 :名無しさん@お腹いっぱい。:03/09/25 21:29
一年間限定覚悟で、RAVのライセンス購入してみますた。



78 :名無しさん@お腹いっぱい。:03/09/29 08:41
>>74 >>76

ってか上にでっかくkasperskyって書いてるぢゃん(w

79 :名無しさん@お腹いっぱい。:03/09/29 20:04
>>73
amavisとくみあわせてpostfixでつかってるけど、
けっこういいよ。

80 :名無しさん@お腹いっぱい。:03/09/29 22:58
>>78
少し前までは何も書いてなかったんだよ

81 :78:03/10/01 22:45
>>80

失礼しました

82 :72:03/10/02 19:09
>>72 です。
vexira買っちゃいました。安いしとりあえず1年間使ってみます。
FreeBSD+Postfixで。
まだ使い始めたばかりなんで、
使用感やパターンの更新頻度とかはまた後で。
アドバイスくれた人たちどうもです。

83 :名無しさん@お腹いっぱい。:03/10/06 22:30
InterScan VirusWall ?

84 :名無しさん@お腹いっぱい。:03/10/06 23:37
高杉

85 :ななし:03/10/10 11:53
ttp://www.promark-inc.com/proscan/index.html
プロマークアンチウィルスのPostfix版がダウソできるようになったから
試してみるage

86 :名無しさん@お腹いっぱい。:03/10/11 17:50
>>71

VexiraのCentral Command社って、前はKasperskyのAntiViral Toolkit Proって製品を
販売してたみたいですけど、現在の製品はKasperskyとは関係ないんでしょうか?

87 :名無しさん@お腹いっぱい。:03/10/11 21:52
71です。ああ、そんな過去があったのですね。
Kaspersky のパッケージ内容を見ましたが、
現在の製品は Kaspersky とは無関係だと思います。

うちでは Vexira を正式に導入しました。
一ヶ月くらい経ちますが今のところ快調です。
更新は平均すると1日1回程度行なわれます。


88 :名無しさん@お腹いっぱい。:03/10/20 04:10
perlでウイルス検査できるMail::ClamAVモジュール登場

89 :geo:03/10/21 19:21
http://www.centralcommand.com/index.html
これって2年目以降のサポート(パターンファイルアップデートの権利)
というのはいくらかかるんでしょうか?
使っているひと情報よろしくお願いします。

90 :名無しさん@お腹いっぱい。:03/11/02 16:57
ProScan って、スキャン対象のメアドを全て設定ファイルに
記述しなきゃいけないの?
qmailadmin で自由に発行したメアドに即時対応できるような
アンチウィルスソフトはないのでせぅか・・・。

91 :名無しさん@お腹いっぱい。:03/11/02 17:20
>>90
qmail-scannerじゃダメか?


92 :名無しさん@お腹いっぱい。:03/11/02 19:20
メアドを設定ファイルに書くタイプのチェッカーなんて
見たことないけどなあ。ProScan がそうなの?
そもそもユーザー数なんていくらでもごまかせるんだけど…

つーか vexira でいいんじゃね

93 :90:03/11/02 21:01
>>91,92
早速のご回答ありがとうございます。
企業ユースを検討していますので、若干のコストがかかっても
ある程度安定した&しっかりしたソフトを探してます。
#とはいえ、弱小企業ですので同一サーバ上のソフト希望
#→サーバを増やすコストが捻出できません

早速ご教授頂いたソフトについて調査してみます。
ProScan は、スキャンアドレスを設定ファイルに記述する
必要があるようです。>無制限版は不明

マニュアルには、ライセンス数を超えたメアドに対しては
スキャンが行われないと明記されています。

対象メアドを設定ファイル(テキスト)に記述する必要があ
る事から、メンテナンス性の悪さとメアドが増えた時のパ
フォーマンス減少が気になり導入に踏み切れません。

94 :92:03/11/02 21:36
いまちょっと見てきたけど、本当にユーザー名でチェックしてるんだ。
こりゃ驚いたな。
qmail の拡張アドレス使ったらすぐに制限越えちゃうよなあ。
こんなんで RAV 乗り換えユーザーが満足するわけない。


95 :名無しさん@お腹いっぱい。:03/11/04 12:26
>>94
ハイ、その満足してないRAV乗り換えユーザです(w
ウチではRAVの使用期限が迫っていたから早々とライセンスは取得したけど・・・
スキャン対象のメアドを全て設定ファイルに書く方法は改善されないっぽいので
vexira に移行予定〜

>>93
ProScanはRAV後継って言ってるけど別物だと思ったほうがいいですよ。
インストールshellスクリプトには問題多いし、
パーミッション設定もボロボロ、
対応MTAもぜんぜん増えないし。
その上、サポート宛にメール送っても音沙汰ないんで。

96 :90:03/11/04 13:51
>>95
情報ありがとうございます。やはり、ProScan はだめぽですね。
体験版をテスト環境に導入してみたものの、素敵な shell に
テストの重要性を改めて実感させられました。(w

vexira への移行を検討されているとの事、私自身もドメイン単位の
ライセンスにかなり魅かれてきました。<価格も比較的安価ですし

ただ、国内での情報をあまり見つける事ができませんでした。
有用なサイトをご存知でしたら、ぜひご紹介頂けませんでしょうか。
#メッセージの日本語化などはやはり難しいのでせぅか・・・。
#早速私も体験版を導入してみたいと考えてます。

>>91
91さんに教えて頂いた qmail-scaner は、トリガソフトですよね。
抱き合わせるソフトによっても異なるのでしょうが、ぐぐっていたら
結構重ためで配信数の多い環境には厳しいみたいな意見があり、
躊躇しております。導入されてる方はいかがですか?

97 :ななし:03/11/04 15:11
>>94
マジですか。
ウチもProscan導入しようと思ってテストしようとしてたんですが、
もうちょい考えてみます。
本家Kasperskyの方も設定ファイルにメアド書く感じなんですか?

>>96
Vexiraを今使ってるけど結構いいと思いますよ。
更新頻度は平均して1日に1回ってとこですね。
設定も簡単でした。

98 :94:03/11/04 16:27
>>96
国内での vexira の情報は皆無ですね。
検索するとこのスレとLindowsとバッファオーバフローしか出てこない。
でもKasperskyなんかと比べると非常にシンプルなんで、
あんまり困らないと思います。
vexira のエラー報告メールはテンプレートファイルになっているので
一応日本語化が可能です。


99 :名無しさん@お腹いっぱい。:03/11/07 10:11
vexiraを今から入れることにしよう。
proscanは乗換え割引つかっても割に合わん。

100 :名無しさん@お腹いっぱい。:03/11/11 09:57
age

101 :名無しさん@お腹いっぱい。:03/11/15 01:58
Proscanは値段が中途半端で、正直なところ安いとは思わないんでVexira考えてます。

そこで質問なのですがVexiraってスキャン対象の設定はドメイン単位だけなのでしょうか?
それともメールアカウント単位でも設定できるのでしょうか?

http://www.centralcommand.com/purchase_mailarmor.html
を見るかぎりではライセンスの購入はドメイン単位のようですが...

102 :名無しさん@お腹いっぱい。:03/11/15 05:23
最近の Clam Antivirus。
Known viruses: 10146

遂に1万種類を超えたか。


103 :名無しさん@お腹いっぱい。:03/11/15 06:51
clamav バージョン0.65がリリースされました。
このバージョンからウイルスデータベースのフォーマットが新しくなりました。

新しいフォーマットは今までのものとGPL2のCOPYLIGHTファイルを
tar.gzにまとめてそれに電子署名がついた形式になっていて

sigtool -i main.cvd

で情報がわかります。

電子署名を検証するのにgmp(GNU mp)が必要になるので
0.65にする前にインストールしておきましょう。

今までのフォーマットのデータベースの更新は
2003年末まで続きますが、その後は更新されない可能性大です。
それまでにアップデートしましょう。



104 :名無しさん@お腹いっぱい。:03/11/15 14:20
>>101
Vexiraのライセンスはドメイン単位でしか設定できません。
メールアカウント単位で設定したい理由はなんでしょうか。
チェックしたいドメインの数が多いとか?


105 :名無しさん@お腹いっぱい。:03/11/15 14:24
>>104
アカウント単位で課金したいんじゃないかな

106 :名無しさん@お腹いっぱい。:03/11/15 16:45
ドメインはたくさん使うけれどアカウントは少ないって事ですか?
まあそれならばわかります。
しかしここだけの話、Vexiraのライセンスチェックって何もやって
ないように思います。
ライセンスを取得するときもドメイン名は指定しません。
relay の設定で自己ドメインを記述する個所があるけど、これは
ライセンスとは関係ないようです。
だから無制限に使っていいというわけではないですが。

107 :名無しさん@お腹いっぱい。:04/01/06 01:49
保守

108 :名無しさん@お腹いっぱい。:04/01/07 14:42
Tomaszいわく、水曜の夜ぐらいにclamavのシグネチャが倍増して
20,000種類ぐらいになるが
それだけ使用メモリも増えるので
あらかじめsoftlimitなど増やしとけということらしい

ttp://article.gmane.org/gmane.comp.security.virus.clamav.user/3862


109 :名無しさん@お腹いっぱい。:04/01/12 20:02
Known viruses: 20101
clamavシグネチャ20,000突破age


110 :名無しさん@お腹いっぱい。:04/01/12 20:33
よかったね

111 :名無しさん@お腹いっぱい。:04/01/13 03:10
Vexira使ってる方で、ウイルスチェックの対象/非対象ドメインを指定する方法を
ご存知の方いらっしゃいますか?

ドメイン単位で課金できたらいいかななんて考えて、今体験版をいじってるのですが、
どうもvamailarmor.aclに関わらず、あらゆるドメイン、メールアカウントのメールを
チェックしてしまうようで・・・

112 :名無しさん@お腹いっぱい。:04/01/13 10:02
>111
前にCentral Command に問い合わせた時は、スキャン対象ドメインの指定は
ISP Open License でのみ可能という回答ですた。
ホスティング屋はこっちを買え、て事かな。

113 :名無しさん@お腹いっぱい。:04/01/28 19:29
RAVのmydoom対策まだぁ?
[絵は省略]

114 :名無しさん@お腹いっぱい。:04/01/28 21:08
うんちういるす

115 :VV:04/01/31 19:45
sophosとF-Secure、Linux管理者としてはどっちを選んだらいい?
sophosの方がシンプルでよさそうだけど、逆に機能不足か?
毎月アップデートというのもどうなんだろう?

116 :名無しさん@お腹いっぱい。:04/01/31 19:49
UNIX板とLinux板、Linux管理者としてはどっちを選んだらいい?

117 :名無しさん@お腹いっぱい。:04/01/31 19:52
Linux板

何を意図してるのかよく分からんが(w

118 :名無しさん@お腹いっぱい。:04/02/06 00:24
今このスッドレでVexiraを知って、サンプルDLしたんですけど、
皆さんどの使い方してるんでしょうか?
 VexiraのSMTPを使う方法でやろうと思ってるんですけど、
安定性、安全性とかは?

 一番機構的にシンプルなんで、この方法にしようかと。
 
 環境はRHL + qmail です。



119 :ななし:04/02/06 11:14
Vexira + Postfix でメールチェックに使ってる。
いまんとこ安定してる。

120 :名無しさん@お腹いっぱい。:04/02/06 22:32
>>118
うちでは qmail 2コ インストールして
qmail -> vexira -> qmail って中継してる
Vexiraを外部に晒すのはやっぱ怖い
でもこうするとウイルスメールを拒否できないけど

121 :名無しさん@お腹いっぱい。:04/02/07 04:58
clamavがどーしてMyDoom.aをsco.aという名前で検出するのかといえば、
つまりclamavが世界で一番早くこのウイルスに対応したからなのだよ。


122 :118:04/02/18 21:40
Vexiraを centralcommandのサイトから購入し、テスト運用にはいりました。

パッケージは贈られてこないんすよね?
マニュアルはインスコされた manを見るしかないんでしょうか。


vexiraのSMTP使おうとしたんだけど、Pop beforeSMTPが使えないことに
運用開始後きづいて、途方にくれてます。
>>118 さんのやるとおりにqmail 2個入れてやろうとしたんすけど、
これって Group/Userも含めて完全に別のつくらなきゃだめなんでしょうか?
 qmaild2:qmail2 とか。

qmail 2個 とかでググっても、出てきませんでした(^^;


いい情報現ありましたら教えて、エロい人。


123 :120:04/02/19 08:57
うちではuid/gidは同じにしてます
管理上別idにするっていうのもアリだけど
同じでも問題はないでしょう


124 :名無しさん@お腹いっぱい。:04/02/19 09:35
>>122
Postfixでそういう構成にするのにはcontent_filterが使えるけど、qmailの情報は少ないね。

Group/Userは同じでいいけれど、スプールや待ちうけportは分けんといかんね。
qmail(A) -> vexira -> qmail(B)
という構成の場合、
Aは自ドメインメールアドレス宛のメールおよび許可したネットワークからのメール以外はrejectして、それ以外はvexiraにforward。
vexiraは無条件にBにforward。
Bは自ドメインメールアドレスをローカルに配送するよう設定。

まあ、qmailを二つ立ち上げる手間やリソースを考えるとあまり効率がいいとはいえないかもしれない。
でもamavis-perl 11でこういうことやってたころはMILTER APIとかconent_filterとか無かったから二つあげてたな。
「amavis qmail」でgoogleさんに聞くとほしい情報が見つかるかもしれない。
お手本がほしいならPostfixで作ったがいいかもね。
PostfixでもMaildirは使えるし。
.qmailは使えないけど(w


125 :名無しさん@お腹いっぱい。:04/02/19 10:14
qmail-scannerはvexiraには対応してないのか?

126 :名無しさん@お腹いっぱい。:04/02/19 11:49
対応してる

127 :名無しさん@お腹いっぱい。:04/02/19 14:26
InterScanはどう?

128 :名無しさん@お腹いっぱい。:04/02/19 14:29
自分で調べんかい!


129 :名無しさん@お腹いっぱい。:04/02/19 15:34
InterScanは高すぎるので問題外。

130 :118:04/02/22 00:10
>>124さん、ご親切にありがとう。

qmail 2本立て さっそくやってみます。



131 :クロノス:04/02/22 00:31
はじめまして
クロノスと申します
フルネームは(キイテネーヨ)
クロノス・レイフ・アルハス・カスケイドともうします
今後もよろしく!!

132 :名無しさん@お腹いっぱい。:04/02/22 11:45
>>127
Interscanをメールのウィルススキャンだけのために導入するのは、
お金がもったいないかもね。Enterprize買ってWebもスキャンさせるなら
Netscreenなんかと連携できるから良いかもだけど。まぁ、値段高くなる
けど。

ちなみに、事情があって、Interscanとclamavどちらも一時間毎の
定義ファイル更新で運用してたら、MyDOOM.AもBAGLE.Bもclamavの方が
対応が早かった模様。(もち、同一のメールに対してね)

某所で、SophosのMailMonitorっていうの見せてもらったけど、
メールだけなら、Sophosの方がいい感じ。但し、SMTP AUTHとか
出来なくなるので、そのつもりで。



133 :名無しさん@お腹いっぱい。:04/02/22 18:11
>>132
InterScanはモノはいいんだけどねぇ。やろうと思えばクライアント側と連携させた
セキュリティソリューションも実現可能なんていうのは、単なるtransparent proxyの
ウィルススキャナーを遥かに凌駕しているし。ただ、お金があんまりにもかかりすぎ。

134 :名無しさん@お腹いっぱい。:04/02/22 18:18
>>133
>ただ、お金があんまりにもかかりすぎ。

ハゲドウ。毎年更新のたびに、これどうするよ?って思う。
せめて半額になってくれればナァ。


135 :130:04/02/23 14:40
Vexira qmail2個立てやってみようとしたんですが、
qmail(1)-Vexira-qmail(2) ってすると、
Vexiraでウイルスをはじいたとき、VexiraのLOGには
qmail(1)からのメールってことになっちゃうんでしょうか?


136 :名無しさん@お腹いっぱい。:04/02/23 14:58
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059・222・0110   四日市南警察署0593・55・0110

http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱

137 :211.115.224.75:04/02/23 15:16
211.115.224.75

138 :名無しさん@お腹いっぱい。:04/02/23 15:40
女性が「泥棒!」…無実?の68歳男性“ショック死”

 三重県警四日市南署は、同県四日市市内のスーパーで、今月17日に「泥棒」と叫び声を挙げた、
子連れの女性を捜している。「泥棒」呼ばわりされた男性(68)は、買い物客に取り押さえられた後に
死亡したが、防犯ビデオの分析などから、何ら犯罪行為をしていない可能性が強いという。

詳しくは、
http://headlines.yahoo.co.jp/hl?a=20040221-00000303-yom-soci
(2004/2/21/11:17 読売新聞 )

■こういう糞女には、ちゃんと責任取らせないとだめです。
 被害者の男性は、犯罪者の汚名を着せられたまま亡くなったのですよ。その無念を想像してください。

三重県警察本部059・222・0110   四日市南警察署0593・55・0110

http://www.police.pref.mie.jp/SITE1PUB/servlet/enquete.EnqueteForm/5
三重県警ご意見BOX
http://www.npa.go.jp/goiken/index.htm
警察庁ご意見箱

139 :名無しさん@お腹いっぱい。:04/03/01 19:01
WORM_BAGLE.F だの WORM_BAGLE.G だのが出てますが…。

こいつらは実行ファイルがパスワードつきzipに格納されているために
ゲートウェイ型アンチウィルス製品ではzipを展開できずに検知に失敗します。
クライアントインストール型のものを使って、テキストに書かれている
パスワードを手で打ち込んでzipを展開してからでないと見つけられませぬ。
管理者のみなさまはご注意を。

# つーか、そこまでして感染するなよバカ。

140 :名無しさん@お腹いっぱい。:04/03/01 21:19
ウィルス履歴を消す方法を教えて下さい。


141 :名無しさん@お腹いっぱい。:04/03/01 21:49
>>140
http://pc2.2ch.net/pcqa/

142 :名無しさん@お腹いっぱい。:04/03/02 16:38
>>139
検知できるけどな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.F

143 :名無しさん@お腹いっぱい。:04/03/02 16:51
>>142
ワームのバイナリがむきだしになってれば検知できるが、
暗号化zipとして添付された状態では検知できない。

144 ::04/03/09 19:37
PostfixとMailMonitorの組み合わせで、SMTP-Authを実現するにはどうしたらいいでしょうか?
ハードを分けて<postfix>→<Mailmonitor>→<postfix>という形はスマートでないように思うのですが。

145 :名無しさん@お腹いっぱい。:04/03/09 23:03
>>144
同一マシンでやる方法はあるよ。
「Postfix content_filter」でぐぐってみ。

あと、Postfix 2.1.x系列から入る機能であるsmtpd proxy filterがこれに使えないか考えたいところ。
http://www.kobitosan.net/postfix/ML/arc-2.1/msg00014.htmlからのスレッド参照


146 :名無しさん@お腹いっぱい。:04/03/10 14:29
AMaViS一族を使ってる場合、パスワードつきのzipを検査できないので
ClamAVのようにアンチウイルスエンジンが対応していてもスルーしちゃう。

amavis-0.3.12/amavisd-0.1なら

$which_section = "decoding"; parse_decode($fh);
+ copy ("$TEMPDIR/email.txt", "$TEMPDIR/parts/email.txt");
$which_section = "virus scanning"; virus_scan();
$which_section = "mail forwarding"; $sts = forward_mail();

みたいにメール全体のファイルを検査用領域にコピーすればいい感じ。

amavisd-newなら最新の20030616-p8(Mar/9/2004アップデート)にする。



147 ::04/03/10 17:33
>>145さん
ご教示ありがとうございます。

PostfixとMailMonitorの組み合わせで、SMTP-Authを実現する

のが今の希望なのですが、Postfixを2つたてないで、Postfix内で
うまくMailMonitorを呼ぶことはできないでしょうか。メーカー
にお電話したら「この製品はgateway型なので、サンドイッチする
方法しかない」と言われたのですが。

content_filterはMailMonitorでもいけるでしょうか。

148 :146:04/03/10 18:01
File::Copyのcopyより単にlinkのほうがいいかな。

>>147
とりあえずcontent_filterについて調べて理解してから書け



149 :名無しさん@お腹いっぱい。:04/03/17 12:48
clamav-0.68と0.70-rcリリース
0.70-rcでマクロウイルス対応らしい


150 :名無し募集中。。。:04/03/17 12:51
sahraウイルス2つもキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
ブラクラ (σ;*Д*)σ死刑!

151 :名無しさん@お腹いっぱい。:04/03/29 23:10
Netsky-Q
なかなかたのしいなぁ。。。
*.pif を開けるお馬鹿さんはまだまだわんさかといるんでつね。

152 :名無しさん@お腹いっぱい。:04/03/30 01:27
ProScan使ってるけど、ここじゃ評判いまいちね・・

日本語マニュアルがあるのと、RedHat Linuxだとバッチリインストールでき
るので選んだへたれです。

とりあえず大量のNetsky攻撃等、ウィルスは漏れなく駆逐してくれてるぞ。

153 :名無しさん@お腹いっぱい。:04/03/30 11:12
Netsky-PとQが土曜日から今までで、6つほど来テルです。

いまのところ脳dが全部ヌッコロシてくれてるから多分おれはセーフ。
でも念の為に完全スキャン厨。

154 :名無しさん@お腹いっぱい。:04/03/31 20:50
>>13
これ一回入れちゃうと乗り換え、uninstall出来ないよね?

155 :名無しさん@お腹いっぱい。:04/04/01 09:29
>>154
/usr/lib/AntiVir と /usr/bin/antivir を消せばいいんじゃないの?

156 :名無しさん@お腹いっぱい。:04/04/12 15:17
ProScanようやくスキャン対象メアドを事前設定する必要なったみたい・・。
http://www.promark-inc.com/proscan/index.html

とはいえ、おいらはこのスレ見てVexira(qmail)にしようと考えてまつ。
qmail×2な方法と qmail-scanner を利用する方法どちらがお勧めですか?
qmail×2だと、感染メールを拒否れない気もするし、qmail-scanner だと
なんとなく重たそぅ&qmailも入れなおしだし・・・。

vpopmail のPOP before SMTP とかも使っているので、そちらへの影響なども
気になる今日この頃、皆様のご意見をお聞かせ下さいませ。

157 :あぼーん:あぼーん
あぼーん

158 :名無しさん@お腹いっぱい。:04/04/12 16:54
ProScan 6.0x使ってるけど、いまのところウイルス駆除したメアド
しかカウントしてない。
メールユーザー20人、ウイルスメール来たユーザー10人だったら
ProScanが認識するアカウント10って感じ。

ProScanとSpamAssassin(perlの方)を併用してるので、オーバロード
しないように1秒に3プロセスしか処理できないように運営してます。
かなり遅いかもーーーー!

159 :ななし:04/04/13 03:27
ProScanがlibmilterに対応するみたいですね。


160 :名無しさん@お腹いっぱい。:04/04/18 16:03
Vexiraいれてみたのですが、送信先アドレスにはウィルス感染通知メールを送ってくれないのでしょうか?
管理者アドレスにだけしかこない。

161 :名無しさん@お腹いっぱい。:04/04/18 18:36
>>160
最近のウイルスは送信者を偽装するので,
送信先アドレスにウィルス感染通知メールを送るのは(・A・)イクナイ!

162 :名無しさん@お腹いっぱい。:04/04/18 18:40
いまどきウィルス感染通知メールは迷惑なだけよ。
送信先は詐称アドレスばっかで、関係無い人に通知メールを送る。
受信先のユーザーは、通知メールスパム状態で送らないでくれって希望多いし。
管理者(俺)通知メールなんて見ねえ!
つうことで、ログ見てればいい。

163 :名無しさん@お腹いっぱい。:04/05/07 14:34
さっさー age



38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)