クライアントたるWindowsPCには、勿論、ウィルスバスターやら、AVG Freeやらを入れて、ウィルス対策をしています。が、メールを蓄積する自宅サーバにも、ClamAVを導入して、メールのスキャンなどをするようにしてあります。Vine Linux のパッケージは 0.93.4が最新版なのですが、「もう古いから新しいのにしろよ」と警告されるので、最新の安定版0.94に入れ替えました。
入れ替えて、まずは、データベースの更新をしなければ、と、freshclamという更新用のコマンドを実行します。すると、あろうことか、「データベース、存在しないからー」とか言われてしまいました oTL
# freshclam
ClamAV update process started at Fri Sep 5 11:28:08 2008
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
WARNING: getpatch: Can't download main-48.cdiff from database.clamav.net
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
WARNING: getpatch: Can't download main-48.cdiff from database.clamav.net
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
ERROR: getpatch: Can't download main-48.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download main.cvd
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main.cvd not found on remote server (IP: 61.192.198.25)
ERROR: Can't download main.cvd from database.clamav.net
Giving up on database.clamav.net...
Update failed. Your network may be down or none of the mirrors listed
in /etc/
freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem
for possible reasons.
#
ClamAV update process started at Fri Sep 5 11:28:08 2008
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
WARNING: getpatch: Can't download main-48.cdiff from database.clamav.net
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
WARNING: getpatch: Can't download main-48.cdiff from database.clamav.net
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main-48.cdiff not found on remote server (IP: 61.192.198.25)
ERROR: getpatch: Can't download main-48.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download main.cvd
Trying host database.clamav.net (61.192.198.25)...
WARNING: getfile: main.cvd not found on remote server (IP: 61.192.198.25)
ERROR: Can't download main.cvd from database.clamav.net
Giving up on database.clamav.net...
Update failed. Your network may be down or none of the mirrors listed
in /etc/
freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem
for possible reasons.
#
結局、暫く待ってから、もう一度更新にいったら、今度はきちんと更新されました。なんだよ、まだ、準備もできてないうちから、「古いから新しくしろー」とかいっていたのか? (^^;
早速、新しくなった ClamAVで、巷で最近流行っている「オンラインで航空券買ってくれてどうもありがとー」という巫山戯たメールに付いてくる、トロイの木馬だと言われているファイルをスキャンしてみました。ZIPファイルで添付されていて、展開すると、"e_Ticket304.doc.exe"という、いかにも、ドキュメント風に見せかけたい気分全開のファイルが出てきます。
# clamscan /tmp/eTicket_304.*
/tmp/eTicket_304.doc.exe: OK
/tmp/eTicket_304.zip: OK
----------- SCAN SUMMARY -----------
Known viruses: 413470
Engine version: 0.94
Scanned directories: 0
Scanned files: 2
Infected files: 0
Data scanned: 0.10 MB
Time: 3.606 sec (0 m 3 s)
#
/tmp/eTicket_304.doc.exe: OK
/tmp/eTicket_304.zip: OK
----------- SCAN SUMMARY -----------
Known viruses: 413470
Engine version: 0.94
Scanned directories: 0
Scanned files: 2
Infected files: 0
Data scanned: 0.10 MB
Time: 3.606 sec (0 m 3 s)
#
素通しでした oTL まぁ、このメール自体は、SpamAssassinによって、スパム認定されて、ゴミ箱送りになるし、万一開こうとしても、PC側で検出されるはずですが、ちょっとがっかり(^^;; だからこそ、防壁を多重化する意味があると言うことでもあるのですが。
コメント