Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.2640】の中の記事をすべて表示しています

【No.2640】のスレッド
05/06/12(日) 18:42:47 投稿者[よし] [No.2640]のスレッド内
【No.2640】 タイトル[ウィルスソフトどうしてますか?] この記事がスレッドの最初です
皆さんの「玄箱」に「アンチウィルスソフト」などを導入してますでしょうか?

個人的にですが、「ClamAV」を使用して導入できたので報告しときます。

仕様バージョン:「clamav-0.85.1-1」です。

下記のURLに詳しい内容が記載されています。

http://clamav-jp.sourceforge.jp/

また、「source」については下記にあるのを「rpm -rebuild」すると使用できました。

http://rpm.fumika.jp/clamav

【注意事項】

・「rpm -rebuild」を行う場合については、ここの環境によっては
「apt-get install」を使用して、必要なソフトをダウンロードする必要が
  あるかも知れません。

・私が、「apt-get install」を使用してダウンロードした「ソフト」も記載し ときます。
 
 gmp-devel 4.1.2-13vl1
 bzip2-devel 1.0.2-0vl2
 dietlibc 0.25-0vl1
 sendmail-devel 8.13.1-0vl3

・個人の環境を調査して「ウィルスソフト」が必要な方はインストールしてく ださい。

05/06/12(日) 18:58:55 投稿者[ちょいと] [No.2640]のスレッド内
【No.2641】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2640】に対する返信
私は、
http://www.ring.gr.jp/pub/linux/Vine/VinePlus/3.1/SRPMS.extras/clamav-0.85.1-0vl1.src.rpm
を持ってきたんですが、これだと
# clamscan /
で途中エラーとなりました。
よしさんのほうは、正常に実行できてますか?

>
>個人的にですが、「ClamAV」を使用して導入できたので報告しときます。
>
>仕様バージョン:「clamav-0.85.1-1」です。
>

05/06/13(月) 13:16:25 投稿者[なかじま] [No.2640]のスレッド内
【No.2652】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2641】に対する返信

># clamscan /
>で途中エラーとなりました。

 clamscanについて全然調べずにあてずっぽうで書いています。
 普通、アプリ側で例外処理をしていないと/dev/zero とか /dev/null から
読みに言った後戻ってこれない気がします。
 /procとかで目盛りを見るのも無理そうです。
#メモリ上のプロセスが感染していないかわかると便利そうですが

05/06/13(月) 18:32:14 投稿者[ちょいと] [No.2640]のスレッド内
【No.2653】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2652】に対する返信
たぶん、ファイルの属性ではなく、数による問題ではないかと思います。
例えば、
ディレクトリ /usr の下を、すべてスキャンすると発生しますが、
個々のディレクトリ単位でのスキャンは正常に終了しています。

また、一概に比較できないかも知れませんが、
i386 ベースのVine 3.1では、トップディレクトリからのフルスキャンも
正常に終了します。

よしさんの、提供された情報でrebuildをチャレンジしようとしましたが、
apt-getの異常(たぶんサーバーの問題)で、ちょっと保留中です。


> clamscanについて全然調べずにあてずっぽうで書いています。
> 普通、アプリ側で例外処理をしていないと/dev/zero とか /dev/null から
>読みに言った後戻ってこれない気がします。
> /procとかで目盛りを見るのも無理そうです。

05/06/13(月) 21:27:20 投稿者[よし] [No.2640]のスレッド内
【No.2655】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2653】に対する返信
ちょっと、こちらの方でも確認してみますね。

また、「エラー」内容と「clamscan」を実行させた場合の「オプション」は
どうされたのか教えて下さい。

05/06/13(月) 22:18:00 投稿者[よし] [No.2640]のスレッド内
【No.2656】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2655】に対する返信
調査確認が終了しました。

下記の内容で「/」でもスキャンできました。

--------------------------------------
Scan started: Mon Jun 13 20:16:09 2005


-- summary --
Known viruses: 35518
Engine version: 0.85.1
Scanned directories: 4199
Scanned files: 42302
Infected files: 0
Data scanned: 1466.80 MB
Time: 4317.265 sec (71 m 57 s)

使用した「オプション」も記述しときます。

clamscan --infected --remove --recursive --log=clamscan.log / &

05/06/13(月) 23:24:28 投稿者[ちょいと] [No.2640]のスレッド内
【No.2657】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2656】に対する返信
同じオプションでやってみました。
結果、『セグメンテーション違反です』で、途中終了です。
尚、buildしたのは、
apt-get で入手したソース、clamav-0.85.1-0vl1.src.rpmです。


>使用した「オプション」も記述しときます。
>
>clamscan --infected --remove --recursive --log=clamscan.log / &

05/06/14(火) 01:06:45 投稿者[よし] [No.2640]のスレッド内
【No.2660】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2657】に対する返信
>結果、『セグメンテーション違反です』で、途中終了です。

上記内容の場合も「clamscan.log」に出力されてましたか?

私の場合は、「apt-get」を使用せずに下記のサイトから入手したのを
「rebuild」しました。

始めに書いてますが詳しい内容は下記の内容になります。

http://www.yamasita.jp/cgi-bin/BBS/eztree.cgi?action=view&view_num=2640

05/06/15(水) 19:38:23 投稿者[ちょいと] [No.2640]のスレッド内
【No.2670】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2660】に対する返信
よしさんのご利用のもの
clamav-0.85.1-1.src.rpm
Vineサイトから入手したもの
clamav-0.85.1-0vl1.src.rpm

いずれをrebuildしても
# clamscan --infected --remove --recursive --log=clamscan.log /

セグメンテーション違反です
#
の結果となりました。
clamscan.log の結果も、同じで、
--------------------------------------
Scan started: Wed Jun 15 18:35:17 2005
だけです。

なにが、違うんでしょうね??

>>結果、『セグメンテーション違反です』で、途中終了です。
>
>上記内容の場合も「clamscan.log」に出力されてましたか?
>

05/06/15(水) 21:49:56 投稿者[よし] [No.2640]のスレッド内
【No.2672】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2670】に対する返信
>よしさんのご利用のもの
> clamav-0.85.1-1.src.rpm
>Vineサイトから入手したもの
> clamav-0.85.1-0vl1.src.rpm
>
>いずれをrebuildしても
># clamscan --infected --remove --recursive --log=clamscan.log /
>
>セグメンテーション違反です
>#
>の結果となりました。
>clamscan.log の結果も、同じで、
>--------------------------------------
>Scan started: Wed Jun 15 18:35:17 2005
>だけです。
>
>なにが、違うんでしょうね??
>
>>>結果、『セグメンテーション違反です』で、途中終了です。
>>
>>上記内容の場合も「clamscan.log」に出力されてましたか?

上記の内容でも「clamscan.log」に出力されました。

何でしょう・・・

「clamd.conf」の設定もされていますよね?

また、「LogFile /var/log/clamd.log」ですかね?
「clamd.log」の内容を確認した場合には正常に起動していますか?

私の場合は再起動すると下記の内容になっています。

Tue Jun 14 23:43:23 2005 -> Socket file removed.
Tue Jun 14 23:43:23 2005 -> Pid file removed.
Tue Jun 14 23:43:23 2005 -> Exiting (clean)
Tue Jun 14 23:43:23 2005 -> --- Stopped at Tue Jun 14 23:43:23 2005
Tue Jun 14 23:44:24 2005 -> +++ Started at Tue Jun 14 23:44:24 2005
Tue Jun 14 23:44:24 2005 -> clamd daemon 0.85.1 (OS: linux-gnu, ARCH: ppc, CPU: powerpc)
Tue Jun 14 23:44:24 2005 -> Log file size limited to 1048576 bytes.
Tue Jun 14 23:44:24 2005 -> Running as user clamav (UID 46, GID 46)
Tue Jun 14 23:44:24 2005 -> Reading databases from /var/lib/clamav
Tue Jun 14 23:44:29 2005 -> Protecting against 35625 viruses.
Tue Jun 14 23:44:30 2005 -> Unix socket file /var/run/clamav/clamd.sock
Tue Jun 14 23:44:30 2005 -> Setting connection queue length to 15
Tue Jun 14 23:44:30 2005 -> Archive: Archived file size limit set to 10485760 bytes.
Tue Jun 14 23:44:30 2005 -> Archive: Recursion level limit set to 8.
Tue Jun 14 23:44:30 2005 -> Archive: Files limit set to 1000.
Tue Jun 14 23:44:30 2005 -> Archive: Compression ratio limit set to 250.
Tue Jun 14 23:44:30 2005 -> Archive support enabled.
Tue Jun 14 23:44:30 2005 -> Archive: RAR support enabled.
Tue Jun 14 23:44:30 2005 -> Portable Executable support enabled.
Tue Jun 14 23:44:30 2005 -> Mail files support enabled.
Tue Jun 14 23:44:30 2005 -> OLE2 support enabled.
Tue Jun 14 23:44:30 2005 -> HTML support enabled.
Tue Jun 14 23:44:30 2005 -> Self checking every 1800 seconds.

05/06/12(日) 19:39:00 投稿者[よし] [No.2640]のスレッド内
【No.2643】 タイトル[Re: ウィルスソフトどうしてますか?] 【No.2641】に対する返信
「clamscan /」を行ってますが、結果を見てないので良いかは不明です。

ただ、「clamscan 他のファイル」 又は 「clamscan /home」などでしたら
正常に確認できてましたよ。

【スキャン結果】

----------- SCAN SUMMARY -----------
Known viruses: 35499
Engine version: 0.85.1
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Time: 5.326 sec (0 m 5 s)