memo.xight.org

- Summary

C:\Path\To\\AVG\avgw.exe" /SE /quit ファイル名

  でOK.

C:\Path\To\\AVG\avgscan.exe" ファイル名

  ではダメ．

- VirusTotal
  http://www.virustotal.com/
- Online malware scan
  http://virusscan.jotti.org/
- Norman SandBox Information Center - SandBox Live
  http://sandbox.norman.no/live_4.html
- via
  SecuLog - 2005-03-03
  https://www.7th-angel.net/seculog/item/1017.html
  オレンジニュース - 2005-03-03
  http://secure.ddo.jp/~kaku/tdiary/20050303.html#p17

- Summary
  ウイルス，スパイウェアに関する情報．
  Windows のタスク，プロセスのリスト が便利
- Reference
  cow & scorpion
  http://cowscorpion.com/

- Summary
  AVG Free Edition v7 が公開された．
  AVG Free Edition v6 の公開は終了．
  AVG Free Edition v6 のパターンファイルの Update も年内(2004年)で終了
- Reference
  Grisoft Freeweb - AVG Free Edition
  http://free.grisoft.com/
- via
  窓の杜 - 2004-11-16
  http://www.forest.impress.co.jp/article/2004/11/16/avg70free.html

- Summary
  Virus のランキングの JavaScriptFeed
- Usage

<script src="http://securityresponse.symantec.com/avcenter/js/vir.js"></script>
<script src="http://securityresponse.symantec.com/avcenter/js/tools.js"></script>
<script src="http://securityresponse.symantec.com/avcenter/js/advis.js"></script>
<script src="http://securityresponse.symantec.com/avcenter/js/vir_display.js"></script>
<script>
symDisplay();
</script>

- 方法 : url.ini を以下のように変更する

[SERVER_NAME]
1=free.grisoft.cz
2=www.grisoft.com
3=www.grisoft.cz

[SERVER_URL]
1=http://free.grisoft.cz/softw/60/fe
2=http://www.grisoft.com/softw/60/fe
3=http://www.grisoft.cz/softw/60/fe

Actual URL=3

- Reference
  http://pc.2ch.net/test/read.cgi/sec/1078335053/6

- スタートアップにショートカットを作成
  avginet.exe /norm
    アップデートがある時: ダウンロードまで実行
    アップデートがない時: 「最新なのでアップデートの必要はない」旨の小窓が表示

  avginet.exe /sched
    アップデートがある時: インストールまで自動実行．AVGメイン画面が残る．
    アップデートがない時: 自動的にウインドウが消える．

- Reference
  Palm84 - AVG Anti-Virus Free Edition 6.0について - Control Center を使用せずにアップデート
  http://www10.plala.or.jp/palm84/avginet.html

- Summary
  LinuxやBSD，Mac OS Xなど各種UNIX系のシステムで動作するアンチウィルスソフト
- Reference
  ClamAV: Abstract
  http://www.clamav.net/
  Clam Antivirusに関するメモ
  http://homepage.mac.com/proc/clamav.html

- 特徴
  ウイルス検索
  広告なし
  APOP 認証
- Reference
  AntiVirus Freemail Zmail
  http://www.zmail.jp/

- Reference
  AVG Anti-Virus System
  http://www.grisoft.com/html/us_index.htm

- Reference
  日本語化パッチ保管庫
  http://patch.sakura.ne.jp/j-patch/
  日本語化工房 - 日本語化パッチ代理公開場
  http://www.geocities.jp/katgum18/comission.html
  AVG-JP
  http://airtracks.hp.infoseek.co.jp/

- インストール

$ tar -xzvf avlxwks.tgz
$ cd antivir-2.0.2-workstation
# ./install

- ライセンスファイルの設定とアップデート
  メールで送られてきた hbedv.key ファイルを /usr/lib/AntiVir/ にコピーする．

# cp hbedv.key /usr/lib/AntiVir/

- アップデート
  アップデートプログラムを起動 (初回のみでOK)

# /usr/lib/AntiVir/avupdater start

  ちゃんと動いているかチェック

# /usr/lib/AntiVir/avupdater status

- 手動でウィルス定義ファイルを更新

# antivir --update

- テスト
  ウィルスファイルをチェックする

$ antivir VIRUS.COM

- Reference
  H+BEDV AntiVir - Professional Virus defense
  http://www.hbedv.com/
  レジストレーションフォーム
  http://www.hbedv.com/private/
  山本 道成のページ - ネットワーク&自宅サーバ - 無料のウィルススキャナー(H+BEDV AntiVir)を導入
  http://nap.dyndns.org/~michi/network/virus_hbedv.html

- Summary
  Postfix が受けとったメールを AMaViS がウィルススキャンソフトの H+BEDV AntiVir に渡して
  ウィルスチェックを行うようにします

- インストール方法
  AMaViS はパッケージが用意されているので，インストール

# aptitude install amavis-postfix

  arc の圧縮形式も対応したければ rpm から借りてくる．

$ alien arc-[version]-i386.rpm
# dpkg -i arc-[version]_i386.deb

  rar はパッケージで入れる

# aptitude install rar

- AMaViSの設定ファイル /etc/amavisd.conf の修正

# H+BEDV AntiVir
$antivir = "antivir";

  だけで動作するが，

$unrar = "/usr/bin/rar";
$warnsender = "no";

  を追加
  $warnsender は ウィルス感染者にメールを送る設定．

- Postfix の設定
  /etc/postfix/main.cf

content_filter = vscan:

  /etc/postfix/master.cf

vscan            unix  -  n  n  -  10  pipe flags=q user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025  inet  n  -  n  -  -   smtpd -o content_filter=

# postfix reload

- Reference
  山本 道成のページ - ネットワーク&自宅サーバ - Postfix で ウィルスメール対策
  http://nap.dyndns.org/~michi/network/virus_postfix.html