-天気予報コム-

Flag counter

« Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) | トップページ | Cats&Dogs in Algeria »

Untangleを導入してみたその7(Virus Blockerが初めて役に立った)

前回ネタはこちら。
http://platon.cocolog-nifty.com/lovelovejank/2010/04/untangle6clean-.html

さて、私が管理しているUntangleの画面はこんな感じ。
Virus_find01

 結構ブロックしたり、フィルタしたり色々がんばってくれてます。で、今までVirus Blockerことウイルス対策はUntangleでは有効にしてませんでした。理由は以下の通り。

1.フリー版だとスキャンエンジンはClamAVなので正直あまり検出精度が良くない(virustotal.comなどで見ても明らか)。
2,ウイルスを事務所で見つけた際に検体をvirustotal.com等でチェックする際に検出すると送信できないので、この場合は都度機能をOFFにする必要がある。
3.サーバに負荷を掛けてしまう。クライアントではなくUntangleでないと出来ない(正確には「費用対効果が出ない」)Protocol Filter、Web Filter、Firewallなどの方が優先度が高い。

 とまぁこんな感じで最近まで機能をOFFにしてました。が、最近は内部からウイルスによるSPAMメール送信も落ち着いたようでサーバも安定稼働しだしたので(それでも日に1回は再起動してるけど)、Virus BlockerをONにしてみました。
 すると……上の画面をよく見るとVirus BlockerでDocument Blockedgが2になっているのでした。ログを見るとこんな感じ。

Virus_find02


 ウイルスを置いたサイトから送り込まれたファイルを阻止した感じです。早速、このサイトをWebフィルタでブロックし、このウイルスをダウンロードして検体を各ベンダーに送りました。
 ということでまぁ、一応役には立っているようです。なお、ファイルのスキャンはhttpとftpのみしかしてません。うちのインフラはあまりよろしくないので、メール周りでウイルススキャンをするとメール送受信タイムアウトの原因になったりしそうな気がしたので。

« Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) | トップページ | Cats&Dogs in Algeria »

アルジェリア」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断) | トップページ | Cats&Dogs in Algeria »

無料ブログはココログ
2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31