【AntiVirus】アンチウィルスソフト総合スレ

[過去ﾛｸﾞ] 【AntiVirus】アンチウィルスソフト総合スレ (602ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

259(10): 255 04/08/10 12:56 AAS
遅くなりましたがClamSMTP使ってみますた。
FreeBSDでpostfix+clamsmtp+clamdで。

デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。

個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。

260: 256 04/08/12 08:57 AAS
>>259
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。

同時接続数は10とかでいいのかな?

261: 259 04/08/17 17:43 AAS
外部ﾘﾝｸ[html]:memberwebs.com
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。

そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー｀；)

会社のサーバで試せたら楽しいんだけどナー・・・。

262: 259 04/08/17 18:01 AAS
追加でもう一点。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。

clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。

自分が使ってて気付いた点はこのくらいかな・・・。

287: 04/10/21 02:03 AAS
>>259
Amavisdを入れなおすと設定ファイルまで勝手に入れなおしてくれる動きの悪さに
我慢できなくなってclamsmtpdを使ってみました。
設定においてはかなり参考にさせてもらいました。
人柱してくれて蟻がトン。

288: 259 04/10/21 18:38 AAS
ClamAVとClamSMTPが新しくなって結構変わったのでまた来てみました。
環境：FreeBSD-4.10、postfix-2.1.5,1、clamav-0.80、clamsmtp-0.9.6_1。全部portsから。

ClamAV
設定ファイルが clamav.conf → clamd.conf に変わってるので注意です。
freshclam.confのOnUpdateExecuteにシェルスクリプト等仕込んでやると
シグネチャのアップデート状況がわかって便利です。
古いバージョン使ってるとWarring出るからさっさとUpdateしたほうがいいっすね。

俺の設定はこんなんです。
LogFile /var/log/clamav/clamd.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
VirusEvent /usr/local/sbin/clamsmtp-notice.sh %v
User clamav

続く。

289: 259 04/10/21 18:44 AAS
つづき。

ClamSMTP
0.7以前だと一度に100通ほどメール送って負荷かけるとハングしてたけど、0.9以降になって直りました。これもさっさとUpdateです。
clamsmtp.confに設定を書くようになったので注意。昔は設定ファイルなんてなかったですが。
デフォルトでclamsmtpdのListenが10025、Outが10026なんで、postfixのcontent_filterを10025、master.cfの方を127.0.0.1:10026 inet 〜なんちゃらとかしとけばOKです。
この辺の詳しい設定はman読むかClamSMTPのサイト読んだ方がいいです。
俺の設定はこんなんです。
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp/clamsmtp
Quarantine: on
User: clamav

VirusActionエントリにスクリプト仕込んでおけばウィルスメールが来たときにメール出したり出来るけど、俺はclamdのVirusEvent使ってますね。
man clamsmtpdにそのへんちょっと載ってますが。

290: 259 04/10/21 18:46 AAS
実は会社のメールプロキシにClamAV入れることが出来ました。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam！

こんな感じです。参考になるかな……。

291(1): 04/10/22 00:36 AAS
>>259
おめでとうございます。
どれくらいのスペックのマシンでClamSMTPDの通過にどれくらい時間かかりますか?
1秒近くかかっているイメージが自分にはあるのですが。

293: 259 04/10/22 10:56 AAS
>>291
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5〜1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。

>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。

294: 04/10/24 09:22 AAS
>>259 ﾄﾝｸｽ
俺もちょうど同じ環境で、アップデートしようとしたところなので
参考になりました。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.700s*