パスワードを忘れた? アカウント作成
628520 journal

marusaの日記: 今日のアンチウイルスゲートウェイ-Clam AntiVirus

日記 by marusa

とりあえずうちは弱小な会社なので、アンチウイルスゲートウェイを
構築するにも、外部のASPサービスを使ったり、バカ高いゲートウェイ
ソフトウェアを買うことができない。Interscan Virus Wallを1000
ユーザで見積もったら年間200万ですって。つぶれます。

仕方がないので、GPLかつフリーなものを入れてみることにしました。
Clam AntiVirusです。
現時点で20000以上のパターンに対応しています。最近よく見かけるような
ものについては完全に網羅している模様。

で、こちらのページを参考にRHL9に導入。

どうやらclamdがclamavユーザで起動するようになっていると、mailグループ
にいれておいてもメールスプールの読み込みに失敗してしまうよう
なので、やむを得ずrootで起動するように変更したことと、
clamav-milterのオプションに --noreject --postmaster-onlyを
追加したくらいの変更。

で、今日の午前中あたりからバシバシとウイルスメールを弾いています。
できることなら、ウイルス検知のメッセージは、そのメールを
受け取るはずだった人にだけ送りたいのだが、現時点ではそれは
できない模様。postmasterのみとか、送信元にbounceするとかいう
設定はあるのだけど。

ちなみにこのClamAVのエンジンだと、Netskyは Worm.SomeFoolという
名前で検知されるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...