Feb 14, 2010

ClamAV - install - false-positive

Clam Antivirus

■インストール
 % sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha

■更新
 $ sudo freshclam

ClamAV update process started at Sat Feb 13 20:24:29 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 10389, sigs: 168523, f-level: 44, builder: guitar)

「古いから0.95.3にした方が良いよ」と言われている。後日対応することに。

Refer to:
install (1)
install (2)

■False-Positive Report for
%WinDIR%\system32\userinit.exe
%WinDIR%\ServicePackFiles\userinit.exe

以前インストールして放置気味だったWinXP のディレクトリを、ClamAVでスキャンしてみました。W32.Virut-82に感染している、とのこと。目を疑いましたが、どう見てもウイルス感染です。本当にありがとうございました。

 VirusTotalにて当該ファイルをチェックしたところClamAVのみ(アンチウイルス製品 41分の1)で陽性反応。

 ググッてみると 一件だけヒット
どうやら擬陽性の模様。ふぅー、やれやれ。

Feb 13, 2010

anti-virus for linux メモ

Google検索上位に出てくる物のうち、フリー版について、メモ

Clam Antivirus
GPLライセンス
clamav-milter によるメールのウィルススキャン(Clam AntiVirus 0.71)」も可能。

KasperskyR Anti-Virus for Linux Workstation
法人向けのみ
トライアル30日

KasperskyR Anti-Virus for Linux Mail Server
法人向けのみ
トライアル30日

avast! Linux/Unix Edition
有償 1年~

エフセキュア アンチウイルス 2010
Windows系のみ
30日間無料評価版

Sophos Anti-Virus for Linux
30日間無償評価版

HDE Anti-Virus 5 Realtime Scan
\88,000
VirusTotalには同アンチウイルスの情報はない。結構良い値段ですね。

AVG Anti-Virus Free Edition 8.5 for Linux
the applicable license is only granted for home use
 自宅で一台のPCで使う分にはOKのようだ。

Panda Antivirus for Linux
Panda Antivirus for Linux is a freeware version:
managed from the command line or console

シマンテック いろいろ
Symantec AntiVirus/Filtering 3.0 for Domino (AIX, Solaris, Linux)
Symantec AntiVirus for Clearswift MIMESweeper for Solaris/Linux
Symantec Mail Security for SMTP v 5.x for Linux
Symantec AntiVirus Scan Engine for Solaris / Linux
Symantec AntiVirus for Linux

Symantec Endpoint Protection 11.0
Symantec Network Access Control
Starter Edition 11.0
については、体験版ダウンロード  可能

McAfee VirusScan Enterprise for Linux
VirusScan Enterprise for Linux 1.5 お試し版
使用期限はインストール後90日間
.

Feb 11, 2010

セキュリティホールmemo のメモ

いつも大変助かってます セキュリティホールmemo さんのメモ

VM Stealing: The Nmap way (CVE-2009-3733 exploit) (skullsecurity.org, 2009.02.10)

Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品

FTP アカウント情報を盗むマルウエアに関する注意喚起

「ガンブラー攻撃」対象ソフトをJPCERTが確認~サイト管理者の注意点は?

予想を上回る怖さ「痴漢に間違われたのに一緒に食事してきた」

bモバイル

中国政府、ハッカー養成サイトを閉鎖

メタボ腹囲は科学的根拠なし…線引き困難

Claimed Zero Day exploit in Samba
この仕様が問題だと考える場合は wide links = no すればよいそうで。


論文:サードパーティーのクラウドサービスで発生する情報漏えいの探究
VMを立ち上げるにあたってわずか数ドル程度しか投資をしないと、ターゲットの顧客と同じ物理サーバ上に悪質なVMが配置される可能性が 40%ある


無料とは思えないほど多機能かつ高機能なバックアップ&リストアが可能なフリーソフト「Paragon Backup & Recovery Free Edition」
フリーのバックアップソフト「Paragon Backup & Recovery Free Edition」でWindowsを起動したままCドライブをバックアップ
フリーソフト「Paragon Backup & Recovery Free Edition」のブータブルUSBメモリを作成してバックアップイメージから復元する方法

SNS経由のオンライン攻撃が急増、ユーザーの57%がスパム攻撃を経験
セキュリティのリスクが最も高いと思われるサイトとして、ユーザーの60%が「Facebook」を挙げた


詐欺の調査目的でGoogle画像を使用する (エフセキュアブログ, 2/4)。

マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる

マイクロソフト セキュリティ アドバイザリ (977544)
SMB の脆弱性により、サービス拒否が起こる


定義ファイル不要の国産ウイルス対策ソフト「FFR yarai 2009」
企業向けにライセンス販売のみで、最低購入本数は5本。1ライセンスあたりの年間費用は、PC台数が5~99台で9000円、100~499台で8000 円、500~999台で7000円など。対応サーバーはWindows Server 2003、対応クライアントはWindows 7/Vista/XP。


Blade Runner ファイナルカット

Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明

iTunesで不正請求被害 アップル社、ID流出否定

MS パスワード チェッカー

レッツノートにカフェオレがこぼれて壊れたのでパナソニックに修理を依頼してみた

グーグル、IE 6のサポートを打ち切りへ

iTunesで不正請求被害 アップル社、ID流出否定

Feb 1, 2010

How to configure jetspeed 2 for AOL

Login to Jetspeed as a specific user, select designing menu, and add portlet [SSO Web Content] and configure it as follows...

sso.type: form
sso.form.Credential: password
sso.form.Action: https://my.screenname.aol.com/_cqr/login/login.psp
sso.form.Args: sitedomain=startpage.aol.com;siteState=OrigUrl%3dhttp://www.aol.com/;authLev=0;lang=en;locale=us;rememberMe=off
SRC: http://www.aol.com/
sso.form.principal: loginId
SSO Principal: (email for AOL)
SSO Credential: (password for AOL)

---