タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ClamAV 1.0.0 LTS released
The ClamAV 1.0.0 feature release is now stable and available for download on ClamAV.net or through Docker Hub. ClamAV 1.0.0 includes the following improvements and changes. Major changesSupport for decrypting read-only OLE2-based XLS files that are encrypted with the default password. Use of the default password will now appear in the metadata JSON. GitHub pull request: https://github.com/Cisco-Ta
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
$ cat /etc/os-release NAME="Ubuntu" VERSION="20.04.2 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 20.04.2 LTS" VERSION_ID="20.04" HOME_URL="https://www.ubuntu.com/" SUPPORT_URL="https://help.ubuntu.com/" BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/" PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy" VERSION_CODENAME=focal UBUNTU_CODENAME=fo
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 (2023.12.12追記) ClamAV 1.0 のリアルタイムスキャン設定について、新しい記事を書きました。 RHEL 9系での設定については、そちらを参照するとよいと思います。 ・ClamAVによるリアルタイムスキャンの設定(ClamAV 1.0版) https://inaba-serverdesign.jp/blog/20231122/clamav-realtime-scan-v10.html (2023.12.12追記ここまで) はじめに ClamAVのリアルタイムスキャン機能 ClamAVのインストール ウイルスデータベースの取得と更新設定 clamdの設定と動作確認 リアルタイムスキャンの設定と動作確認 リアルタイムスキ
Virus scan S3 buckets with a serverless ClamAV based CDK construct | Amazon Web Services
AWS Developer Tools Blog Virus scan S3 buckets with a serverless ClamAV based CDK construct Edit: March 10th 2022 – Updated post to use AWS Cloud Development Kit (CDK) v2. Protecting systems from malware is an essential part of a systems protection strategy. It is important to both scan binaries and other files before introducing them into your system boundary and appropriately respond to potentia
無償のLinux向けウイルス対策ソフトとして重宝された、Sophos Anti-Virus for Linuxのサポートが終了した。現在最新バージョンで使用している場合は、そのバージョンのサポート終了まで使用することができるが、新たにダウンロード&インストールをすることはもはやできない。 COMODO Anti-Virus for Linuxも現時点ではサポートが不確かなため、新たに無償のウイルス対策ソフトを探してみたが、現時点ではLinuxのアンチウイルスソフトのスタンダード、ClamAV以外に適当なものは見つからなかった。 ざっくりとLinuxを使いたい筆者にとって、端末で使用するClamAvは不便なので、この際GUIで動作するClamTkを使うことにした。 ClamAVとそのGUI版ClamTk ClamAVは、オープンソースのウイルスソフトウェアだ。Linux以外にもWindows
問題 CentOS7にclamAVをインストールして、ファイルのウイルススキャンなどをしたいです。 答え 半年前確認したときとは少し様子が違う気がしたので改めてメモ。 インストール yum install clamav clamav-update clamd 以下も依存関係でついてきます。 clamav-filesystem pcre2 clamav-lib 設定 vim /etc/clamd.d/scan.conf 8行目「Example」をコメントアウトしようと思ったら、すでにされてるのでそのまま。 ログは「LogSyslog yes」になっているのでそのままでも /var/log/messages に出力される。 別のファイルに出力したい場合は、「LogFile」などの項目を設定する。 ユーザーをコメントアウトするとrootで動作する。 # User clamscan もしくは Us
【セキュリティ ニュース】「ClamAV」の脆弱性、RSAの認証サーバやSynology製NASにも影響(1ページ目 / 全1ページ):Security NEXT
オープンソースのマルウェア対策ソフトウェアである「ClamAV」に深刻な脆弱性が見つかった問題で、同製品が実装された製品へと影響が広がっている。 RSA Securityでは、認証システム「RSA SecurID Access」において利用する「RSA Authentication Manager」や「RSA Identity Router(IDR)」に「ClamAV」のパッケージが含まれることを明らかにした。 これら製品は「SuSE Enterprise Linux Server」上で動作しており、「RSA Identity Router(IDR)」については、定期スキャンの実行のほか、構成によっては常駐プログラムが稼働している。また「RSA Authentication Manager」はデフォルトで有効化されていないが、設定を変更した場合は「CVE-2023-20032」の影響を受け
ClamAV導入における問題対応
[!] この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。 はじめに 私の所属するチームでは多くのLinux仮想サーバーを運用しており、それらのウイルス対策ソフトとして、OSSのClamAV ⧉を使用することにしました。 ClamAVの機能やインストール方法について書かれた記事は世の中に多く存在するため、この記事では、導入時に直面した問題とその対応方法を紹介します。 導入時に直面した問題 頻繁に公式リポジトリにアクセスするとブロックされる 当初、ウイルス定義ファイルを更新する方法として、ClamAVをインストールしたLinux仮想サーバーが定期的に直接ClamAV公式リポジトリにアクセスして、ウイルス定義ファイルを取得する運用を想定していました。 しかし、動作検証中に以下のメッセージが出力され、ClamAV公式リポジトリにアクセスできなくなる事
S3バケットへのファイルアップロードをClamAVでウィルススキャンする構成をCDKでサクッと作ってみる | DevelopersIO
CX事業部Delivery部の新澤です。 S3バケットにファイルがアップロードされたタイミングでウィルススキャンツールのClamAVを用いてウィルススキャンを行う仕組みをCDKでサクッと作ってしまえるコンストラクトをConstruct Hubで見つけたので、使ってみました! 概要 S3バケットにファイルがアップロードされた際のPUTイベントでClamAVを実行するLambda関数を実行して、スキャン実行結果をSQSキューに投入します。 これらの仕組みを簡単に構築するためのCDKコンストラクト"cdk-serverless-clamscan"がConstruct Hubにて公開されていますので、活用してみます。 CDKの作成 まず、projenでCDKの雛形を作成します。 $ mkdir cdk-clamav & cd cdk-clamav $ npx projen new awscdk-a
ClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト - SIOS SECURITY BLOG
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 今回は前回(2016年の記事)の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。 一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。 また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。 1. AntiVirusでのスキャンの種類とオンアクセススキャン前回も説明したとおり、AntiVirusソフトでは、大きく分けて二種類のスキャン(手動スキャンとオンアクセススキャン)があります。 これらのどちらが良いかに関しては、ケースバイケースです。大まかに言ってしまうと下記のような特色があります。 定時スキャン:感染した後にスキャンになる
今回はLinux向けウィルスチェックソフトの定番、ClamAVを紹介します いきなりタイトルを否定しますが、ClamAVは別にLinux向けというわけではありません。macOSでもWindowsでも動作します。それぞれのOSのインストール方法に関しては公式ページをご確認ください。 ClamAVにLinuxのイメージが強いのは、単にWindowsにはWindows Defenderやその他商用のウィルス対策ソフトが溢れている一方で、シェアの少ないLinuxに対応しているウィルス対策ソフトそのものが少ないためと思われます。それどころか、ウィルスの絶対数自体もWindowsよりも圧倒的に少ないです。ウィルス開発もソフトウェア開発には変わりないので、わざわざシェアの少ないOS向けに開発するコストを支払いたくないというのがウィルス開発者の本音ではないかと想像します(まあ、知りませんけど)。しかし、最
ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL
ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL The ClamAV 0.100 has reached End of Life (EOL) today and is now blocked from receiving signature database updates, as indicated in our initial blog post in June, and our reminder in September. The ClamAV 0.101 and 0.102 releases will reach EOL in a little over two month's time on Jan. 3, 2022. After this date, ClamAV 0.101
ClamAVがmackerel-agentをマルウェア扱いしていたので報告して解除してもらった - kmuto’s blog
OSSのアンチウイルス/アンチマルウェアサービスとして、ClamAVというものがあり、そこそこ広く使われている(私も昔は物理サーバーに入れていたが、CPUやメモリ負荷がかなり高いサービスで、VPSにしてからはメモリあふれが多発してしまうので普段は使っていない)。 現在はCiscoがスポンサーしているようだ。 つい先日、このClamAVのデータベース更新で入ったパターンで、Mackerelエージェントのmackerel-agentバイナリがマルウェア判定されてしまうという現象が発生した。 私のほうでFalse Positiveとして報告したところ、今日の更新で解除になっていた。ほかにも多数報告があっての解除かもしれないが、今後も同様のケースはありそうなので、ざっくり手順をまとめておく。 パターンデータベース更新はおおよそ1日1回はあるので、まず報告しようとしている時点ですでに直っていないかど
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
Ubuntu20.04 で ClamAV を使ってウイルススキャン - Qiita
ClamAVによるリアルタイムスキャンの設定 | 稲葉サーバーデザイン
ClamAVのGUI版ClamTkがLinuxの最適ウイルス対策ソフトだった
CentOS7でclamAVインストール(2) at softelメモ
Linux向けウィルス対策ソフトClamAVの使い方
www.smartnews.com
www.inside-games.jp
tonarinoyj.jp
makezine.jp
maidonanews.jp
www.pref.okayama.jp