アカウント名:
パスワード:
昔、PostfixにAMaViS + McAfeeでやってた頃は怪しげなメールはガンガン引っかかって、相手が顧客だろうとMLだろうとAMaViSがバンバン警告メール撃ちまくるからそっちの対策の方が大変だったのに、Postfixにclamav-milterオンリーにした頃から全然全くこれっぽっちも引っかからなくなった。だからといってウィルスやマルウェアが飛んでこなくなったわけではなく、DetectPUAからOLE2BlockMacros、更にはHeuristicScanPrecedenceからDLPまで全てオンにしてるのにもかかわらずこの体たらく。それどころかPhishingScanURLsかけてるにもかかわらず、うちの上司なんぞpaypal-update.comからUFJをかたった詐欺メールにまでまんべんなく配信されてた。
ClamAVのザルっぷりは異常。ClamAVはeicarのテストウィルスしか検知できないんじゃないかと本気で疑うレベル。あんだけザルのくせして、一体なにに常時500〜600MiBものメモリを使ってるんだか・・・・
それはそれとして「メール添付型の攻撃は99%脆弱性を悪用しない」とかいうヨタ記事を書く為に利用した対ウイルスソフトの名前が知りたい。ClamAVを使った経験から書いたのなら、そりゃそうだろうよ(笑)
「攻撃ファイルがアンチウイルスに検出されない」と「攻撃ファイルが脆弱性を利用しない」は別の話だと思うが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
clamav-milter「せやな」 (スコア:0)
昔、PostfixにAMaViS + McAfeeでやってた頃は怪しげなメールはガンガン引っかかって、相手が顧客だろうとMLだろうとAMaViSがバンバン警告メール撃ちまくるからそっちの対策の方が大変だったのに、Postfixにclamav-milterオンリーにした頃から全然全くこれっぽっちも引っかからなくなった。
だからといってウィルスやマルウェアが飛んでこなくなったわけではなく、DetectPUAからOLE2BlockMacros、更にはHeuristicScanPrecedenceからDLPまで全てオンにしてるのにもかかわらずこの体たらく。
それどころかPhishingScanURLsかけてるにもかかわらず、うちの上司なんぞpaypal-update.comからUFJをかたった詐欺メールにまでまんべんなく配信されてた。
ClamAVのザルっぷりは異常。ClamAVはeicarのテストウィルスしか検知できないんじゃないかと本気で疑うレベル。
あんだけザルのくせして、一体なにに常時500〜600MiBものメモリを使ってるんだか・・・・
それはそれとして「メール添付型の攻撃は99%脆弱性を悪用しない」とかいうヨタ記事を書く為に利用した対ウイルスソフトの名前が知りたい。
ClamAVを使った経験から書いたのなら、そりゃそうだろうよ(笑)
Re:clamav-milter「せやな」 (スコア:1)
「攻撃ファイルがアンチウイルスに検出されない」と「攻撃ファイルが脆弱性を利用しない」は別の話だと思うが。