5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Firewall,Gateway向けアンチウィルス

1 :名無し:01/10/24 09:14
企業では
ttp://www.nai.com/japan/mcafee/wss500.asp
ttp://www.symantec.com/region/jp/products/nav25sg/index.html
こんなのをインターネットの入り口に仕掛けておけば
クライアントやファイルサーバにアンチウィルス仕掛けなくて
良いのでしょうか。

2 : :01/10/24 12:29
口をすっぱくして注意してもパターンを定期更新してないDQNが
いっぱいいるからそのための保険として入れとる。
クライアントやファイルサーバにはゲートウェイ用スキャナーとは
別なメーカのアンチウィルス製品をいれとけ。
それからアンチウィルス製品を過信するな。

3 :  :01/10/24 16:12
パターンファイルを更新しないDQN。手を焼いております。
違うメーカの方がいいというのは?有る程度推測はつきますが>2

4 :有礼:01/10/24 16:55
自動で更新するのはどうだろう?

5 : :01/10/24 19:48
>4
DQNにそれを期待しろと?

6 :2:01/10/24 19:51
>3
ゲートウェイと同じ製品を入れておくとゲートウェイをかいくぐった
ウィルスは素通り。
他のメーカのを入れておくと運がよければそこで引っかかるカモ

7 :名無しさん@お腹いっぱい。:01/10/24 22:07
ファイルサーバー上でウイルス検知を常時するのは
パフォーマンス的に無理。

メールサーバーにウイルススキャン付きメールゲートウェイを
使うのは、社内にウイルスメール入ってくることよりもむしろ、
馬鹿社員がウイルス入りメールばら撒いて会社の信用を落とす
ことを防ぐために重要だと俺は考えている。

8 :   :01/10/25 10:50
ゲートウエー向けのアンチウィルスといっても
メール専用のと、http ftpもサポートするタイプがあるけど
どっちが一般的なんすかね。

9 :名無しさん@お腹いっぱい。:01/10/25 17:54
これから導入するならhttp/ftpをサポートしているほうがお得。
つぅか、サポートしていないと片手落ちだとおもう。
逆にメールしかサポートしてないゲートウェア製品てあるのかい>8
  それともおいらが知らないだけか?

10 :8:01/10/25 18:05
マカフィーはWebShield SMTPていうのがあるよん。
シマンテックも2種類出してる。

ところで実際に使ってる方はどこのを使っているんでしょう。

11 :8:01/10/25 21:12
trend microのInterscan Virus Wall

12 :9=11=12:01/10/25 21:15
9だがスマン
番号間違えた

13 :名無しさん:01/12/04 19:56
http://www.symantec.com/region/jp/standardcare/secure/sarc/alizbadtrans.html
ここだろ

14 :名無しさん@お腹いっぱい。:01/12/05 23:25
>>13
タダでくれるの?
太っ腹だね

15 :_:01/12/06 10:35
強敵は、ノートパソコン。
社内で、作業が終わらず自宅に持ち帰り、見事に自宅でウィルス感染。で、そのまんま会社に持ってくる。
すると内部から感染が広まり……………nimda の時はすごかったよ。

16 :名無しさん@お腹いっぱい。:01/12/07 01:03
勝手にメールは出さないだろ?

17 :名無しさん@お腹いっぱい。:01/12/07 22:58
ゲートウェイのウイルス対策が世界でもInterScanが圧倒的No1ですよ。
でも、今後はまじで落ち目です。>>8

ウイルス対策製品専用の管理ツールを使えばいいのでは?もしくはASP。>>3

18 : :01/12/07 23:16
なんとか無料でできる方法はないっすかね?

19 :名無しさん@お腹いっぱい。:01/12/07 23:46
うーん 無理じゃないかな・・・
PCの台数はどれぐらいあんの?>>18

20 : :01/12/08 00:00
10台ちょっとですね。
これくらいならAVGでも入れとけばいいんですが、
自分のノート持ち込む人もいるので面倒なんですよねー。

21 :名無しさん@お腹いっぱい。:01/12/08 00:07
10台?
自社でメールサーバはたててる?

22 :名無しさん@お腹いっぱい。:01/12/08 00:12
HTTPもスキャンしたいとなると、InterScanかNortonのGate製品だけど
どちらも30万(+サーバマシン代)はかかっちゃいそうですね。

23 :名無しさん@お腹いっぱい。:01/12/08 01:20
>>18
おい、>>13は読んだのかよ

24 :名無しさん@お腹いっぱい。:01/12/08 01:34
そこ認証があって読めないんだけど。

25 :名無しさん@お腹いっぱい。:01/12/08 16:53
http://www.symantec.com/region/jp/support/alizbadtrans/download.html

26 :名無しさん@お腹いっぱい。:01/12/08 19:38
・・・これってアップデータじゃないの?

27 :名無しさん@お腹いっぱい。:01/12/10 03:09
>>26
いや、まるごと

28 :名無しさん@お腹いっぱい。:01/12/10 12:53
まるごとで5メガちょっとなんてことあるか??

29 :名無しさん:01/12/12 01:02
あるよ

30 :名無しさん@お腹いっぱい。:01/12/12 13:24
そんなことより、ライセンス買わんとだめだろ、人として。

31 :afd:01/12/12 15:13
およお

32 :名無しさん:01/12/17 02:18
>>25
無くなっとるやんか

33 :arisa:02/01/09 10:56
Antivirus for Gateways 会社でテストで使い始めましたが、
RelayのブロックIP でしか指定できないような....俺の気のせいか?
To:のヘッダ&IPで制御できないのか?
SPAMどうやって防げっちゅーねん。

通常、
外部→AntiVirusGW→本mail鯖
だとおもうが
外部→Relay拒否mail鯖→AntiVirusGW→本mail鯖

にしなきゃならんということか!?はぁ鬱。

34 :arisa:02/01/09 11:00
>>33
真面目に悩んでます。だれか教えてくれ。。

35 :名無しさん@Emacs:02/01/09 11:35
NAVGWの設定したことある人なんて、そう多くはいないだろ。
ユーザとして気がつかないうちにお世話になってる人は多いかもしれないけど。
ここよりもベンダーなりどこぞのMLなりで聞いた方がいいんじゃないの?

>To:のヘッダ&IPで制御できないのか?

ヘッダの To: で判断したら ML とかメルマガとか受け取れなくなるぞ。
てゆーか、To: がないメールでも不正じゃないし。envelope の RCPT TO: だろ。

36 :arisa:02/01/09 11:56
>>35
ども、ちがうところに逝ってみます。

37 :_:02/01/20 23:18
>33
もういないかも知れませんが、私はあきらめて

外部→Relay拒否mail鯖→AntiVirusGW→本mail鯖

にしました。

AntiVirusGWと同じマシンにWebSecurityも入れてます。



38 : :02/01/20 23:29
■--名言リク募集
++ Brown Sugar総帥 (10123 機撃破) [MAIL] [URL]

--------------------------------------------------------------------------------

↑の「名言」の拡充を図りたいと思います。
# 200 種類もあれば十分との声も

というわけで、リクエストがあったら書き込んでください。
.. 1/15(Tue) 15:44[414]



39 :名無しさん@お腹いっぱい。:02/01/20 23:38
俺はこのようにしている。
外部→FW→DMZのMail(鯖Rlay専用)InterScanをインストール→IntranetのMail鯖
ちなみにInterScanはSPAM拒否の設定を出来るよ。
でもDMZにおいた場合、UNIX系は注意が必要。sendmail8.12.0以降は説明書とおりでは動かない。
ちょっとしたテクが必要です。
内部のPCはノー豚アンチVirusで完璧。会社でやるならこれが、いいいよ。

40 :39:02/01/20 23:42
間違えた。
>>でもDMZにおいた場合、UNIX系は注意が必要。
InterScanとsendmail8.12.0以降は注意が必要。
だった。DMZは関係なし。

41 : :02/01/21 00:08
>>39さん
SPAM拒否の設定ってどうやっていますか?
私も、InterScanでSpam拒否の設定したつもりだったのだけど、
Relayチェックの厳しいサイトでテストしたら、いくつかの項目が
不合格でした。あとで、URLはります。 

42 :39:02/01/21 00:17
え!!チェックサイトで駄目だった(汗!!
やっぱり弱いのかなInterscan
やっぱりこーなるのかな?
SPAM拒否鯖→InterScan鯖(Relay)→内部Mail鯖

43 :41:02/01/22 22:02
>>39さん
デフォルト設定で運用してたら、(馬鹿)
ORDBに登録されちゃって、あせってSPAM拒否設定しなおしました。
で、ORDBからは登録解除できたけど、別のサイトで試験したら、
不合格だったのです。どこのサイトか、忘れてしまいました。

44 :39:02/01/23 00:30
43>>さん
そーですよね。
私の場合は、アンチリレーの設定をしてFWでSPAM拒否の設定をしていました。
今のところORDBには登録されていませんし、NESUSでもOKでした。
チェックサイト分かりましたら教えてくださいね。
InterScanは自分のドメイン宛以外は拒否できるのですが、
他の製品はどうなんでしょう。
誰か知っていたらよろしくお願いします。
打倒SPAM!

45 :41:02/01/26 18:39
>>44さん

>チェックサイト分かりましたら教えてくださいね

うちはORDBでは合格したのですが、ここでは不合格でした。
ttp://www.trusontechnologies.com/services/spam_tester.php

トレンドマイクロのサポートに聞いたとおりに、SPAM拒否設定したのに〜...

46 :44:02/01/26 21:10
URLどうもです。
今家からテストをしようとしたら出来ないので、今度テストをして見ます。
>トレンドマイクロのサポートに聞いたとおりに、SPAM拒否設定したのに〜...
そーなんですか。ちなみにUNIX版ですか?
InterScanをいれるとsendmailでSPAM拒否できないし。

47 :44:02/01/28 16:57
>>46
テストしましたよ。

Congratulations! You have passed ALL Spamming tests.

ってでました。やっぱりFireWall併用だからOKなんですかね。
FWはWatchGuardを使っています。


48 :arisa:02/02/25 18:18
>>37 久しぶりに見てみました。やっぱっしそうですか。
会社が、symantec統一なので安易にトレンドマイクロも使えず鬱


49 :名無しさん@お腹いっぱい。:02/02/27 23:20
シマンテックのゲート製品ってどうなの?

50 :名無しさん@お腹いっぱい。:02/03/10 14:56
>>43
チェックサイトのチェックは,sendmailのバグをターゲットにしているから,
他のMTAだと関係ないかも.
たとえば,qmailとかだと,このチェックで引っかかっても実際にはメールが
送信されていないよ.

51 :arisa:02/03/13 11:48
会社で正規ユーザになって回答が来ました。

なんか自分言っていること間違ったらすみませんが。

予想通りの回答....
結局のところ、ホストでしか判別できなく、
>「Configure」→「Relay」で、「Default Routing」の欄に既存のメールサーバの
>IPアドレス、ポート番号を入力します。
を入れない場合。もろ中継する。
入れておけば配信して、配信先で拒否するがspamを送った側では拒否したかはすぐにわからない。
というわけで、いったん受信するんだけど配信しないってことならできるけど、
postmasterに大量のメールが来てパンクか?。
結局外部サーバを立てるということしかだめということですね。。。
巧みに問題の本質をそらしたsymantecの努力は認めるけど...(w

一部というかほぼ引用します。
<Relayの設定について>

まずNAVGWがメールを受け、スキャン後にメールサーバに渡すには、
「Configure」→「Relay」の設定で、「Local Routing List」に

ドメイン名 -> IPアドレス:25(smtpサーバのポート番号)

のようなエントリを作成します。

この場合、「Configure」→「Relay」で、「Add」をクリックし、
「Routed Host or Domain」にドメイン名(例えば、symantec.com)、
「Destination Relay」にメールサーバのIPアドレス、ポート番号を入力します。

これで自ドメイン宛のメールを既存のメールサーバに転送できます。
(複数のドメイン宛のメールを複数のメールサーバに振分けることも可能です)

自ドメイン宛以外のメールも既存のメールサーバが配送するのであれば、
「Configure」→「Relay」で、「Default Routing」の欄に既存のメールサーバの
IPアドレス、ポート番号を入力します。

スパム対策は「External Relay」で行います。
上記の状態で「Allow all」を選択すると不正中継を許可することになります。
外部からの転送を拒否するには、「Allow from listed hosts」を選択して、
許可するホストのIPアドレスまたはホスト名を右の欄に記述します。

ワイルドカードも使用可能ですので192.168.0ネットワークの全ホストを許可
する場合は、「192.168.0.*」のように記述します。

下記ページもご参照ください。
http://www.symantec.com/region/jp/support/navgw/22sol/relay.html





52 :arisa:02/04/05 14:39
>>37
つーわけで、おなじこうせいにしちまいました

53 :_:02/06/16 20:45
NAVGWのライセンス更新料がアホみたく値上げされるようです。
TrendMicroより安ければ許されるとでも思ってるのでしょうか。

54 :名無しさん@お腹いっぱい。:02/06/17 20:44
>>53
もともと、安すぎてやっていけるわけがないって業界でも言われてたからねぇ SYMCの
人も言ってたし。。。。

55 :名無しさん@お腹いっぱい。:02/06/22 11:00
RAV AntiVirus for Mail Servers ってどう?
すごく安いけど使ってる人いる?

56 :名無しさん@お腹いっぱい。:02/07/02 03:00
RAVってどれも安いなあ

57 :名無しさん@お腹いっぱい。:02/08/09 18:04
828 :のーとん先生 :02/08/09 11:56
シマンテックのNorton AntiVirus for Gatewaysを使っているのですが、
Klezはヘッダー情報が破損しているんだとかで、Klezメールがくるとゲートウェイではウィルスメールとして検出できず、クライアントでメールを受信した段階でないと検出できないという不具合がずっとつづいています。
最近でた最新版の更新履歴に破損したヘッダーのメールも読み取れるようになったとかかれていましたが、あいかわらずKlezには効果ないみたい。
これが発生しているのは、いまのところKlezだけです。他のウィルスは大丈夫。

このソフトを使っている他の方も、同じなんですかねぇ?
さっぱりダメなんで、別のソフトに移ろうかと検討してるんですが……。
他に安くて良いgateway製品知ってるかたいらっしゃったら教えて下さいですん。

58 :名無しさん@お腹いっぱい。:02/08/10 13:12
>>57
Klezの素通りは聞いたことないなー。
SircamやAliz(だったかな?)は壊れたmultipart messageを作ってくることがあって、
それが原因で素通りすることがあったのは事実だけど、これはだいぶ前に修正されてる。
Symantecに問い合わせてみることをオススメする。

59 :57:02/08/14 12:51
>>58
レスどうもです。
うちだけなん??
問い合わせたけど最新版を使って下さいとしか教えてくれないんですよねぇ。
高いサポート費払ってるのに……。
もちろん最新版にしましたさ。
でも変化無し。

そんなこんなで、料金も大幅値上げしたことですし、Norton AntiVirus for GatewaysやめてInerScanに鞍替えしようと思っております。
でもトレンドマイクロって乗換キャンペーンやってないんですよね(涙)

60 :名無しさん@お腹いっぱい。:02/08/27 07:46
http://pc.2ch.net/test/read.cgi/sec/1027925885/
ぞぬスレ

61 :名無しさん@お腹いっぱい。:02/08/27 16:43
あげ

62 :真実:03/01/02 18:21
        □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□■□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■□■□□■■■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■■■■■■□□□□□□□□□□□□□□□□□□□■■■■■■■□
□□□□□■■□■□□□□□□□□□□□□□□□□■■■■■■■□□□□
□□□□□■□□■■■■□□□□□■■■■■□□□□□□□■■□□□□□
□■■■□■■■■□■□□□■■■■□□□■■□□□□□□■□□□□□□
□□■■■■■□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□■■□■□□□□□□□□□□■■□□□□□□■□□□□□□
□□■■□■□■□□■□□□□□□□■■■■□□□□□□□■■■□□□□
□■■■■■■■■■■■□□□□□□■■□□□□□□□□□□□■■■□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■■■■□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■■■■■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■□□□■■■■■□□□□□■■□□□□■■□□□□□□
□□□□□□□□■■□■■□□□■□□□□□□■■■■■■□□□□□□□
□□□□□□□□□■■■□□□□□□□□□□□□■■■■□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□


63 :名無しさん@お腹いっぱい。:03/01/02 23:07
>>13ってなんなの?英語読めない。マジすまん

64 :名無しさん@お腹いっぱい。:03/01/03 14:34
割れなんじゃない?パスか買ってるし

65 :山崎渉:03/01/15 15:48
(^^)

66 :山崎渉:03/04/17 12:31
(^^)

67 :山崎渉:03/04/20 06:06
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

68 :名無しさん@お腹いっぱい。:03/04/27 01:42
FortiGateってどう?
使っている人、感想キボンヌ

69 :名無しさん@お腹いっぱい。:03/04/29 16:18
TrendのInterscanはどうですかね?

70 :test:03/04/29 17:08
>>1
へへへへ、さすが、ヲイラの兄貴だね♪

71 :名無しさん@お腹いっぱい。:03/04/29 23:11
ftp over http っっていうのは
ftp とはまた違うんですか?

72 :名無しさん@お腹いっぱい。:03/05/11 22:58
Trend なんかに貢ぐ必要はない
RAV AntiVirus for Mail Servers で十分だ
メールだけだが、タダみたいに安い


73 :n:03/05/11 23:14
http://www.yahoo2003.com/betu/linkvp2/linkvp.html

74 :名無しさん@お腹いっぱい。:03/05/15 09:26
ravについてのスレってある?

75 :山崎渉:03/05/22 02:04
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

76 :山崎渉:03/05/28 17:13
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

77 :名無しさん@お腹いっぱい。:03/06/01 18:58
>>59
SymantecのNAVGWのKlezすり抜け、これの事ですね。

<W32.Klez.H@mm が NAVGW 2.x で検出されない>
ttp://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020502112504949

他にも、いろいろすり抜けるみたいですね。
<W32.Yaha.F@mm が NAVGW 2.x で検出されない>
http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020824003841900
<不正な MIME コードを含んだ電子メールに添付されたウイルスが NAVGW で検出されない>
http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020910210034900

ウィルス本体は検出できるみたいですが、不正なMIMEコードの為に添付ファイルを復元できない様子です。

他の会社の製品はどうなんだろう?

78 :名無しさん@お腹いっぱい。:03/06/24 14:11
Σ(´д`*)すごいHだ…
美少女と美人お姉さんのオマ○コが丸見えだよ…
http://plaza16.mbn.or.jp/~satchel/omanko_marumie/

79 :山崎 渉:03/07/15 11:10

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

80 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:24
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

81 :山崎 渉:03/08/15 22:55
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

82 :名無しさん@お腹いっぱい。:04/01/03 18:14
(;´Д`)ノθ゙゙ ブイィィィン

83 :名無しさん@お腹いっぱい。:04/02/25 03:46
ほしゅ

84 :Blazan ◆G2wckTGxAo :04/02/26 20:24


85 :名無しさん@お腹いっぱい。:04/03/01 00:03
TES

86 :名無しさん@お腹いっぱい。:04/03/12 12:41
TE

87 :名無しさん@お腹いっぱい。:04/03/15 21:20
TETETES

88 :名無しさん@お腹いっぱい。:04/03/15 21:24
(;´Д`)ノθ゙゙ ブイィィィン

89 :名無しさん@お腹いっぱい。:04/03/20 15:09
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

90 :名無しさん@お腹いっぱい。:04/03/22 19:50
ttp://www.f-secure.co.jp/products/linux_gw/

これ使っている人いるかな? 安くて良さそうなんだけど…

91 :名無しさん@お腹いっぱい。:04/03/23 23:05
age

92 :age:04/03/29 23:00
age

93 :名無しさん@お腹いっぱい。:04/04/14 22:51
viruswall、netskyがたまにスルーしやがる・・・

21 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)