marusaの日記: 今日のアンチウイルスゲートウェイ-Clam AntiVirus
日記 by
marusa
とりあえずうちは弱小な会社なので、アンチウイルスゲートウェイを
構築するにも、外部のASPサービスを使ったり、バカ高いゲートウェイ
ソフトウェアを買うことができない。Interscan Virus Wallを1000
ユーザで見積もったら年間200万ですって。つぶれます。
仕方がないので、GPLかつフリーなものを入れてみることにしました。
Clam AntiVirusです。
現時点で20000以上のパターンに対応しています。最近よく見かけるような
ものについては完全に網羅している模様。
で、こちらのページを参考にRHL9に導入。
どうやらclamdがclamavユーザで起動するようになっていると、mailグループ
にいれておいてもメールスプールの読み込みに失敗してしまうよう
なので、やむを得ずrootで起動するように変更したことと、
clamav-milterのオプションに --noreject --postmaster-onlyを
追加したくらいの変更。
で、今日の午前中あたりからバシバシとウイルスメールを弾いています。
できることなら、ウイルス検知のメッセージは、そのメールを
受け取るはずだった人にだけ送りたいのだが、現時点ではそれは
できない模様。postmasterのみとか、送信元にbounceするとかいう
設定はあるのだけど。
ちなみにこのClamAVのエンジンだと、Netskyは Worm.SomeFoolという
名前で検知されるようだ。
今日のアンチウイルスゲートウェイ-Clam AntiVirus More ログイン