nDiki : ウイルス

2004年12月11日 (土)

Clam AntiVirus + procmailウイルス除去

として Clam AntiVirus (ClamAV) を入れてみた。

debパッケージで clamav 他関連パッケージをインストールデータベースの更新は cron による更新を選択。 お手軽。

ファイルのチェック

ディレクトリのチェックは

 clamscan -r

で。

メールの振り分け

ウイルスメールの振り分けは spam メールとあわせて bogofilter で行ってきていた。 ウイルスメールもだいたい検出できているのだが、すり抜けるものもある。 procmailbogofilter の前に ClamAV で振り分けるようにしよう。

.procmailrc に

 #------------------------
 # Clam Antivirus
 #------------------------
 :0 HB
 * ? /usr/bin/clamscan --log=$HOME/clamscan.log --quiet - ;test $? = "1"
 $HOME/Mail/newvirus/.

を追加。

スポンサード リンク
[ 12月11日全て ]

2004年12月12日 (日)

bogofilter のDB作り直し

昨日 ClamAV を設定したので、bogofilter の DB からウイルスメール登録の undo をかけた。 結果、うまくフィルタリングができなくなった。

しょうがないのでDBを一旦削除し、約19,000ある過去spamメールを登録し直す。 が、フィルタリングしない。

あれ?

bogofilter -t でチェックをしてみても spamspam と判定していない様子。

でいろいろいじったところ non-spamメールの方の登録が全く無いと駄目のようだ。 さっき作り直したDBは削除してしまったので、non-spam をある程度登録した後に spamメール約19,000を登録し直し。 かなり時間がかかってしまったが、これで元通りきちんとフィルタリングできるようになった。

ついでに今回からは procmail から呼び出す bogofilter に -u オプションを設定して、どんどん DB を強化する事にする。 なので、今までは誤認識した場合は -s / -n で新規登録のみしていたところを、今後は -Ns / -Sn で undo してから登録するようにする必要あり(本当は spam として振り分けなかった場合 non-spam か unsure のどちらかなので、後者の場合は -Sn ではなく -n にすべき)。

[ 12月12日全て ]

2005年1月1日 (土)

久しぶりの低速回線で spam メールウイルスメールの邪魔臭さを再認識

最近はADSLで(速度という点で)気にならなくなっていた spam メールウイルスメールであるが、PHS の 32K だとウザさ百倍。

とりあえずしばらくは fetchmail の設定で30000バイト以上は fetch しないように設定。

spam メールウイルスメールのフィルタリングはローカルで十分で、サーバ側では必要ないなと思っていたのだがこういう状況だと確かにサーバ側ではじきたくなるな。

[ 1月1日全て ]

2005年1月17日 (月)

[ 花粉症 ] 花粉アレルギー対策に診療所

今年1度目の通院。 出社する前に寄っておく。

初めての先生(女医)。第3診療室へ入るのもはじめて。やけに先生との距離が近いな。

  • 「去年の秋からとか大丈夫ですか? すでに去年の10月ぐらいから症状が出てを飲んでいる人がいるので。」「年末年始ぐらいから鼻水・目のかゆみが出てきました。」
  • 目の診察。「ちょっと赤くなってますね。」
  • 鼻の中を見る。「少し炎症起こしていますね。花粉症とは別ですね。水っぱなですか?」「もともと小さいころから鼻炎ぎみなところがあります。」「そうですか。ウイルスとかに感染しやすいので、うがいとかこまめにしてください。」
  • は去年のと同じのにしますか? 眠くなったりしました? 新しいのもありますけど。」
    • 新しいも、去年までのと同等の強さ。ステロイドとかははいっていないので、副作用は心配なし。
    • 新しいの方がちょっとよく効くらしい。また前のと違って眠くならないらしい。
    • ということなので新しいのを試してみることにする。
  • 「目どうしますか?」「ください。」「今のやつはずっとさし続けられる弱いやつので、効かなくなったらいってください。」
  • 歯医者麻酔の予定がありますが大丈夫ですか?」「大丈夫でしょう」
  • 親知らずを抜いたのでを飲んでいますが大丈夫ですか?」「通常の痛み止めであって、偏頭痛のとかでなければ大丈夫でしょう。」

今日のお:

は朝・夜のどちらでも。夜つらければ夜に、昼間つらければ朝に。 が出るときに「朝飲んでください」と言われるかもしれなけれど、どちらでもいいと言われる(実際そう言われた)。

さて、そろそろマスクも買わなければならないな。

服用開始

今日の夜から。

[ 1月17日全て ]

2005年2月22日 (火)

ウイルス感染者が出たので ClamWin

久しぶりに社内でウイルス感染者発生。 社内全体でもう少し対策を整備しなければならないな。

会社で自分が使用しているWindows BOX も、プリインストールされていた Norton AntiVirusの更新サービスが切れたっきり。 このマシンではメールの送受信はしていないし、ソフトウェアのダウンロードも基本的に Linux BOX で行って Clam AntiVirus をかけてから使用するようにはしているものの、社内のファイルはついついノーチェックで使用してしまっているので危険だ。

会社でアンチウイルスソフトを買うまで、フリーのものでチェックをしておくか。 AVG Free Edition を使ってみようかと思ったが会社内での利用はライセンスで認められていないようなので、ClamWin にする。

できれば Linux で使用しているのと違うエンジンのものの方がいいとは思うのだが、まあ Clam AntiVirusの評判も悪くはないようだし。

午後イチでしかける。

帰りの時間になってもまだ動いている。 大きなファイルだとかなり時間がかかっている様子。 明日までまわしておけば終わっているだろう。

[ 2月22日全て ]

2005年4月2日 (土)

ウイルスに感染?

昨日退社する際に ClamWin のスキャンをしかけて帰った。 今日確認してみたら、Worm.Mydoom.Gen-1 が検出されていた。 青くなる。

検出されたのは、

 C:\Program Files\Lhaz\Lhaz.exe

および同ファイルがシステムの復元用に保存されたもの。 とりあえずファイルを削除して、調査。 レジストリやシステムディレクトリをチェック。 発症した様子はないようだ。

しかしいわゆる MyDoom 系で感染しそうではないのだが、はて。

ウイルスバスターオンラインスキャンでスキャンしてみたが、同ファイル(および他の全てのファイル)でウイルスは検出されなかった。

うーん。どうやら ClamWin の誤検出のようだ。

[ 4月2日全て ]

2007年12月17日 (月)

ウイルス急性胃腸炎

今朝起きたら異常に寒い。この冬一番の寒さらしいが、室温からみてもこんなに寒いはずがないのに。

嫌な感覚は通勤時にあらわに。悪寒だな。これは。が先週の土曜日にかかった病と症状が似ている。もらったか。 そのまま出社したけれど、しんどくて集中できないので、病院予約を入れて早退することにした。

医者に見てもらったところ、と同じウイルス急性胃腸炎でしょうとのこと。あぶらっぼいもの、消化に良くないもの、刺激のあるものは避けるように。基本的には対処療法で自然治癒力で治す感じで、胃腸と胃を処方された。 熱がひどい時は前回処方したロキソニンがあるならそれを飲んでもよいとのこと。

今回はうつらないと思ったんだけれどねぇ。

[ 12月17日全て ]

2007年12月18日 (火)

有給休暇 - ウイルス急性胃腸炎

今年17回目 (+ 半休4回)

(計算が合っていれば)残10日(今年分 10日)。

昨日発症したウイルス急性胃腸炎、夜中も下痢だった。胃腸の違和感は夕食後ので少し落ち着いたが、熱のせいか 3:30 頃から頭痛で寝れなくなる。 前にもらったロキソニンを飲んだら楽になった。

今日は体力的に無理がありそうなので、会社はお休み。

[ 12月18日全て ]

2008年4月27日 (日)

しばらく更新していなかった Norton AntiVirusNorton Internet Security 2008 で置き換え

Norton Internet Security 2008

2003年12月3日に買った用の ThinkPad X31 については Norton AntiVirus を入れてきていたのだが、実は去年の春に更新サービスが切れてから放っておいたままだった。

  1. 2003年12月03日 Norton AntiVirus 2003 (プリインストール)
  2. 2004年04月11日 Norton AntiVirus 2003 (延長キー購入)
  3. 2005年05月06日 Norton AntiVirus 2005 (購入したものをインストール)
  4. 2006年05月03日 Norton AntiVirus 2006 (購入)
  5. この次から更新していない。

やはり不安なので金曜日に Norton Internet Security 2008 を買ってきた。 Norton AntiVirusNorton Internet Security はたいして値段が違わないのでこちらをチョイス。 Norton 360 Version 2.0 は高いしオーバースペックなのでやめておく (そういえばどの製品も機能の説明が曖昧で具体的に何ができるのかわかりにくい)。

で今日インストール。 使う頻度が低く使いっぷりも激しくなかったので、とりあえずウイルス感染等もなく一安心。4年半前のモデルで、最新の Norton はたしてどれぐらいパフォーマンスに影響があるのかな。

[ 4月27日全て ]

2010年1月7日 (木)

今日のさえずり - 久しぶりに食後のダバダー

rimage:/nDiki/Flickr/4255129231.jpg

2010年01月07日

[ 1月7日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.066331s / load averages: 0.50, 0.46, 0.43
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker