Firewall,Gateway向けアンチウィルス

1 ：01/10/24 〜 最終レス ：2012/10/09

企業では
ttp://www.nai.com/japan/mcafee/wss500.asp
ttp://www.symantec.com/region/jp/products/nav25sg/index.html
こんなのをインターネットの入り口に仕掛けておけば
クライアントやファイルサーバにアンチウィルス仕掛けなくて
良いのでしょうか。

2 ：

口をすっぱくして注意してもパターンを定期更新してないDQNが
いっぱいいるからそのための保険として入れとる。
クライアントやファイルサーバにはゲートウェイ用スキャナーとは
別なメーカのアンチウィルス製品をいれとけ。
それからアンチウィルス製品を過信するな。

3 ：

パターンファイルを更新しないDQN。手を焼いております。
違うメーカの方がいいというのは？有る程度推測はつきますが＞2

4 ：

自動で更新するのはどうだろう？

5 ：

>4
DQNにそれを期待しろと？

6 ：

>3
ゲートウェイと同じ製品を入れておくとゲートウェイをかいくぐった
ウィルスは素通り。
他のメーカのを入れておくと運がよければそこで引っかかるカモ

7 ：

ファイルサーバー上でウイルス検知を常時するのは
パフォーマンス的に無理。
メールサーバーにウイルススキャン付きメールゲートウェイを
使うのは、社内にウイルスメール入ってくることよりもむしろ、
馬鹿社員がウイルス入りメールばら撒いて会社の信用を落とす
ことを防ぐために重要だと俺は考えている。

8 ：

ゲートウエー向けのアンチウィルスといっても
メール専用のと、http ftpもサポートするタイプがあるけど
どっちが一般的なんすかね。

9 ：

これから導入するならhttp/ftpをサポートしているほうがお得。
つぅか、サポートしていないと片手落ちだとおもう。
逆にメールしかサポートしてないゲートウェア製品てあるのかい＞８
　　それともおいらが知らないだけか？

10 ：

マカフィーはWebShield SMTPていうのがあるよん。
シマンテックも２種類出してる。
ところで実際に使ってる方はどこのを使っているんでしょう。

11 ：

trend microのInterscan Virus Wall

12 ：

９だがスマン
番号間違えた

13 ：

http://www.symantec.com/region/jp/standardcare/secure/sarc/alizbadtrans.html
ここだろ

14 ：

>>13
タダでくれるの？
太っ腹だね

15 ：

強敵は、ノートパソコン。
社内で、作業が終わらず自宅に持ち帰り、見事に自宅でウィルス感染。で、そのまんま会社に持ってくる。
すると内部から感染が広まり……………nimda の時はすごかったよ。

16 ：

勝手にメールは出さないだろ？

17 ：

ゲートウェイのウイルス対策が世界でもInterScanが圧倒的No1ですよ。
でも、今後はまじで落ち目です。>>8
ウイルス対策製品専用の管理ツールを使えばいいのでは？もしくはASP。>>3

18 ：

なんとか無料でできる方法はないっすかね？

19 ：

うーん　無理じゃないかな・・・
PCの台数はどれぐらいあんの？>>18

20 ：

１０台ちょっとですね。
これくらいならAVGでも入れとけばいいんですが、
自分のノート持ち込む人もいるので面倒なんですよねー。

21 ：

10台？
自社でメールサーバはたててる？

22 ：

HTTPもスキャンしたいとなると、InterScanかNortonのGate製品だけど
どちらも30万（+サーバマシン代）はかかっちゃいそうですね。

23 ：

>>18
おい、>>13は読んだのかよ

24 ：

そこ認証があって読めないんだけど。

25 ：

http://www.symantec.com/region/jp/support/alizbadtrans/download.html

26 ：

・・・これってアップデータじゃないの？

27 ：

>>26
いや、まるごと

28 ：

まるごとで５メガちょっとなんてことあるか？？

29 ：

あるよ

30 ：

そんなことより、ライセンス買わんとだめだろ、人として。

31 ：

およお

32 ：

>>25
無くなっとるやんか

33 ：

Antivirus for Gateways 会社でテストで使い始めましたが、
RelayのブロックIP でしか指定できないような....俺の気のせいか？
To:のヘッダ＆IPで制御できないのか？
SPAMどうやって防げっちゅーねん。
通常、
外部→AntiVirusGW→本mail鯖
だとおもうが
外部→Relay拒否mail鯖→AntiVirusGW→本mail鯖
にしなきゃならんということか！？はぁ鬱。

34 ：

>>33
真面目に悩んでます。だれか教えてくれ。。

35 ：

NAVGWの設定したことある人なんて、そう多くはいないだろ。
ユーザとして気がつかないうちにお世話になってる人は多いかもしれないけど。
ここよりもベンダーなりどこぞのMLなりで聞いた方がいいんじゃないの？
>To:のヘッダ＆IPで制御できないのか？
ヘッダの To: で判断したら ML とかメルマガとか受け取れなくなるぞ。
てゆーか、To: がないメールでも不正じゃないし。envelope の RCPT TO: だろ。

36 ：

>>35
ども、ちがうところに逝ってみます。

37 ：

>33
もういないかも知れませんが、私はあきらめて

外部→Relay拒否mail鯖→AntiVirusGW→本mail鯖

にしました。

AntiVirusGWと同じマシンにWebSecurityも入れてます。

38 ：

■--名言リク募集
++ Brown Sugar総帥 （10123 機撃破） [MAIL] [URL]

--------------------------------------------------------------------------------

↑の「名言」の拡充を図りたいと思います。
# 200 種類もあれば十分との声も

というわけで、リクエストがあったら書き込んでください。
.. 1/15(Tue) 15:44[414]

39 ：

俺はこのようにしている。
外部→FW→DMZのMail（鯖Rlay専用）InterScanをインストール→IntranetのMail鯖
ちなみにInterScanはSPAM拒否の設定を出来るよ。
でもDMZにおいた場合、UNIX系は注意が必要。sendmail8.12.0以降は説明書とおりでは動かない。
ちょっとしたテクが必要です。
内部のPCはノー豚アンチVirusで完璧。会社でやるならこれが、いいいよ。

40 ：

間違えた。
>>でもDMZにおいた場合、UNIX系は注意が必要。
InterScanとsendmail8.12.0以降は注意が必要。
だった。DMZは関係なし。

41 ：

>>39さん
SPAM拒否の設定ってどうやっていますか？
私も、InterScanでSpam拒否の設定したつもりだったのだけど、
Relayチェックの厳しいサイトでテストしたら、いくつかの項目が
不合格でした。あとで、URLはります。　

42 ：

え!!チェックサイトで駄目だった(汗!!
やっぱり弱いのかなInterscan
やっぱりこーなるのかな？
SPAM拒否鯖→InterScan鯖(Relay)→内部Mail鯖

43 ：

>>39さん
デフォルト設定で運用してたら、(馬鹿)
ORDBに登録されちゃって、あせってSPAM拒否設定しなおしました。
で、ORDBからは登録解除できたけど、別のサイトで試験したら、
不合格だったのです。どこのサイトか、忘れてしまいました。

44 ：

43>>さん
そーですよね。
私の場合は、アンチリレーの設定をしてFWでSPAM拒否の設定をしていました。
今のところORDBには登録されていませんし、NESUSでもOKでした。
チェックサイト分かりましたら教えてくださいね。
InterScanは自分のドメイン宛以外は拒否できるのですが、
他の製品はどうなんでしょう。
誰か知っていたらよろしくお願いします。
打倒SPAM！

45 ：

>>44さん
>チェックサイト分かりましたら教えてくださいね
うちはORDBでは合格したのですが、ここでは不合格でした。
ttp://www.trusontechnologies.com/services/spam_tester.php
トレンドマイクロのサポートに聞いたとおりに、SPAM拒否設定したのに〜...

46 ：

URLどうもです。
今家からテストをしようとしたら出来ないので、今度テストをして見ます。
>トレンドマイクロのサポートに聞いたとおりに、SPAM拒否設定したのに〜...
そーなんですか。ちなみにUNIX版ですか？
InterScanをいれるとsendmailでSPAM拒否できないし。

47 ：

>>46
テストしましたよ。
Congratulations! You have passed ALL Spamming tests.
ってでました。やっぱりFireWall併用だからOKなんですかね。
FWはWatchGuardを使っています。

48 ：

>>37 久しぶりに見てみました。やっぱっしそうですか。
会社が、symantec統一なので安易にトレンドマイクロも使えず鬱

49 ：

シマンテックのゲート製品ってどうなの？

50 ：

>>43
チェックサイトのチェックは，sendmailのバグをターゲットにしているから，
他のMTAだと関係ないかも．
たとえば，qmailとかだと，このチェックで引っかかっても実際にはメールが
送信されていないよ．

51 ：

会社で正規ユーザになって回答が来ました。
なんか自分言っていること間違ったらすみませんが。
予想通りの回答....
結局のところ、ホストでしか判別できなく、
>「Configure」→「Relay」で、「Default Routing」の欄に既存のメールサーバの
>IPアドレス、ポート番号を入力します。
を入れない場合。もろ中継する。
入れておけば配信して、配信先で拒否するがspamを送った側では拒否したかはすぐにわからない。
というわけで、いったん受信するんだけど配信しないってことならできるけど、
postmasterに大量のメールが来てパンクか？。
結局外部サーバを立てるということしかだめということですね。。。
巧みに問題の本質をそらしたsymantecの努力は認めるけど...(w
一部というかほぼ引用します。
＜Relayの設定について＞
まずNAVGWがメールを受け、スキャン後にメールサーバに渡すには、
「Configure」→「Relay」の設定で、「Local Routing List」に
ドメイン名 -> IPアドレス:25（smtpサーバのポート番号）
のようなエントリを作成します。
この場合、「Configure」→「Relay」で、「Add」をクリックし、
「Routed Host or Domain」にドメイン名（例えば、symantec.com）、
「Destination Relay」にメールサーバのIPアドレス、ポート番号を入力します。
これで自ドメイン宛のメールを既存のメールサーバに転送できます。
（複数のドメイン宛のメールを複数のメールサーバに振分けることも可能です）
自ドメイン宛以外のメールも既存のメールサーバが配送するのであれば、
「Configure」→「Relay」で、「Default Routing」の欄に既存のメールサーバの
IPアドレス、ポート番号を入力します。
スパム対策は「External Relay」で行います。
上記の状態で「Allow all」を選択すると不正中継を許可することになります。
外部からの転送を拒否するには、「Allow from listed hosts」を選択して、
許可するホストのIPアドレスまたはホスト名を右の欄に記述します。
ワイルドカードも使用可能ですので192.168.0ネットワークの全ホストを許可
する場合は、「192.168.0.*」のように記述します。
下記ページもご参照ください。
http://www.symantec.com/region/jp/support/navgw/22sol/relay.html

52 ：

>>37
つーわけで、おなじこうせいにしちまいました

53 ：

NAVGWのライセンス更新料がアホみたく値上げされるようです。
TrendMicroより安ければ許されるとでも思ってるのでしょうか。

54 ：

>>53
もともと、安すぎてやっていけるわけがないって業界でも言われてたからねぇ　SYMCの
人も言ってたし。。。。

55 ：

RAV AntiVirus for Mail Servers ってどう？
すごく安いけど使ってる人いる？

56 ：

RAVってどれも安いなあ

57 ：

828 ：のーとん先生 ：02/08/09 11:56
シマンテックのNorton AntiVirus for Gatewaysを使っているのですが、
Klezはヘッダー情報が破損しているんだとかで、Klezメールがくるとゲートウェイではウィルスメールとして検出できず、クライアントでメールを受信した段階でないと検出できないという不具合がずっとつづいています。
最近でた最新版の更新履歴に破損したヘッダーのメールも読み取れるようになったとかかれていましたが、あいかわらずKlezには効果ないみたい。
これが発生しているのは、いまのところKlezだけです。他のウィルスは大丈夫。
このソフトを使っている他の方も、同じなんですかねぇ？
さっぱりダメなんで、別のソフトに移ろうかと検討してるんですが……。
他に安くて良いgateway製品知ってるかたいらっしゃったら教えて下さいですん。

58 ：

>>57
Klezの素通りは聞いたことないなー。
SircamやAliz（だったかな？）は壊れたmultipart messageを作ってくることがあって、
それが原因で素通りすることがあったのは事実だけど、これはだいぶ前に修正されてる。
Symantecに問い合わせてみることをオススメする。

59 ：

>>58
レスどうもです。
うちだけなん？？
問い合わせたけど最新版を使って下さいとしか教えてくれないんですよねぇ。
高いサポート費払ってるのに……。
もちろん最新版にしましたさ。
でも変化無し。
そんなこんなで、料金も大幅値上げしたことですし、Norton AntiVirus for GatewaysやめてInerScanに鞍替えしようと思っております。
でもトレンドマイクロって乗換キャンペーンやってないんですよね(涙)

60 ：

http://pc.2ch.net/test/read.cgi/sec/1027925885/
ぞぬｽﾚ

61 ：

あげ

62 ：

　　　　　　　　□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□■□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■□■□□■■■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■■■■■■□□□□□□□□□□□□□□□□□□□■■■■■■■□
□□□□□■■□■□□□□□□□□□□□□□□□□■■■■■■■□□□□
□□□□□■□□■■■■□□□□□■■■■■□□□□□□□■■□□□□□
□■■■□■■■■□■□□□■■■■□□□■■□□□□□□■□□□□□□
□□■■■■■□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□■■□■□□□□□□□□□□■■□□□□□□■□□□□□□
□□■■□■□■□□■□□□□□□□■■■■□□□□□□□■■■□□□□
□■■■■■■■■■■■□□□□□□■■□□□□□□□□□□□■■■□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■■■■□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■■■■■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■□□□■■■■■□□□□□■■□□□□■■□□□□□□
□□□□□□□□■■□■■□□□■□□□□□□■■■■■■□□□□□□□
□□□□□□□□□■■■□□□□□□□□□□□□■■■■□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

63 ：

>>13ってなんなの？英語読めない。マジすまん

64 ：

割れなんじゃない？パスか買ってるし

65 ：

（＾＾）

66 ：

（＾＾）

67 ：

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

68 ：

FortiGateってどう？
使っている人、感想ｷﾎﾞﾝﾇ

69 ：

TrendのInterscanはどうですかね？

70 ：

>>1
へへへへ、さすが、ヲイラの兄貴だね♪

71 ：

ftp over http っっていうのは
ftp とはまた違うんですか？

72 ：

Trend なんかに貢ぐ必要はない
RAV AntiVirus for Mail Servers で十分だ
メールだけだが、タダみたいに安い

73 ：

http://www.yahoo2003.com/betu/linkvp2/linkvp.html

74 ：

ravについてのスレってある？

75 ：

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

76 ：

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

77 ：

>>59
SymantecのNAVGWのKlezすり抜け、これの事ですね。
＜W32.Klez.H@mm が NAVGW 2.x で検出されない＞
ttp://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020502112504949
他にも、いろいろすり抜けるみたいですね。
＜W32.Yaha.F@mm が NAVGW 2.x で検出されない＞
http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020824003841900
＜不正な MIME コードを含んだ電子メールに添付されたウイルスが NAVGW で検出されない＞
http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20020910210034900
ウィルス本体は検出できるみたいですが、不正なMIMEコードの為に添付ファイルを復元できない様子です。
他の会社の製品はどうなんだろう？

78 ：

Σ(´д｀*）すごいＨだ…
美少女と美人お姉さんのオマ○コが丸見えだよ…
http://plaza16.mbn.or.jp/~satchel/omanko_marumie/

79 ：

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

80 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

81 ：

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

82 ：

（;´Д`）ノθﾞﾞ　ﾌﾞｲｨｨｨﾝ

83 ：

ほしゅ

84 ：

85 ：

ＴＥＳ

86 ：

ＴＥ

87 ：

ＴＥＴＥＴＥＳ

88 ：

（;´Д`）ノθﾞﾞ　ﾌﾞｲｨｨｨﾝ

89 ：

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

90 ：

ttp://www.f-secure.co.jp/products/linux_gw/
これ使っている人いるかな？　安くて良さそうなんだけど…

91 ：

age

92 ：

age

93 ：

viruswall、netskyがたまにスルーしやがる･･･

94 ：

kage

95 ：

頼む、誰かこのファイルのパスを教えてくれ
ttp://www.geocities.jp/kubikiri666/upload19397.zip

96 ：

hoshu

97 ：

Winny , Skype , SoftEther などは、ルータやFirewall , Gateway などでは止められないの？
ググッテ見たけど「OnePointWall」と言う製品しか見あたらない。他に無いのでしょうか…

98 ：

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

99 ：

家庭用にも作って欲しい
Gatelockのもうちょっとマシな奴みたいな
http ftp smtp pop 対応で

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

ポートを塞ぐ (136)
各ベンダーが軽量化した今NOD27は何がある？ (110)
おまいらハッキングできる？ (136)
【Free】 ALYac Internet Security 【Pro】per3 (124)
ウイルス警告がでたらageるスレ　Part01 (174)
avast!Anti-Virus Part167 (200)
--log9.info------------------
【驚愕】中国製PCにはウイルスがプリインストール (198)
Sony VAIO type U (UX72/92/71/91/50/70/90) part23 (176)
【AS1410】 Acer系CULVノート part20 【EC1400】 (174)
■Windows8、ズバリ使いやすい？　使いにくい？ (186)
SONY VAIO T (SVT13/SVT11) Part2 【Ultrabook】 (659)
ノートPC冷却23台目 (530)
ThinkPad X1 Part4 (303)
【Radeon】 ノート用GPU総合 16 【Geforce】 (184)
【miniPCI】無線LANすげかえ手術part8【Centrino】 (692)
ASUS TAICHI 1画面目 (939)
高解像度のミニノート・ネットブックについて語る (113)
【ThinkPad】Lenovo直販注文・納品報告4【IdeaPad】 (213)
【シンプル】SONY VAIO type N Part4【NR・NS・NW】 (175)
Panasonic Let'snote ＡＸ2 (164)
Apple、MacBookのひび割れ問題をひそかに認める (127)
中国レノボ、ディスプレイ脱着式「ThinkPad Helix」 (195)
--log55.com------------------
殷周革命
唐宋変革期４
スターリンの恐ろしさ　その19
フランコ総統（フランシスコ・フランコ）
【史的】 立憲君主制 VS 大統領制 【検討】
日本はアメリカの属国
ネイチャー「ランカスター家は間男が混じってる」
フォークランド紛争