ClamAV Days クラムエーヴイデイズ

Slides:



Advertisements
Similar presentations
Microsoft Office Microsoft Office の変遷と内容. Microsoft Office の変遷( 1 ) 名称内容発売時期 Microsoft Multiplan 表計算ソフト。 Multi-Chart( グラフ)。 MS- DOS 等 1982 年 Multi-Tool.
Advertisements

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
Memo ML の生成 小島肇 おはなしのながれ memo ML の生成 今後のこと.
エンジニアから見る Mac OS X. Mac のイメージ お洒落、かっこいいマシン デザイナーさんが使うマシン DTP に強いマシン 実は、 Developer のためにある!・・・は ず.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
オープンソース GIS 入門コース PostGIS + QGIS で始める空間データ解析 2010 年 3 月 21 日 講師:今木洋大.
Ddによる複製 2004/05/24 伊原 秀明(Port139).
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
Visual Studio 2010 の新機能 Coded UI Test
ファイル共有 情報システム管理 第12回 ファイル共有 水野嘉明 情報システム管理
Processing + WiiRemote
Developer Tools – Visual C /10~
WPF で作る!! 仮想化支援技術確認ツール CLR/H ひよひよ Crystal Dew World
openSUSE マイスターへの 初めの一歩 Satoru Matsumoto openSUSE Member
D2-301 現時点の本資料は 完成版のスライドではありません。
経済学のための情報処理 はじめに.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
ソースプログラム・アーカイブ・サイト -関数依存グラフと検索への応用-
PHP AV(Audio Visual) 拡張 PHP asアプリケーション
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
オープンソースGIS入門コース PostGIS+QGISで始める空間データ解析
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
Samba日本語版の設定と運用のノウハウトラブルシューティング編
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
オペレーティングシステムⅡ 第11回 講師 松本 章代 VirtuaWin・・・仮想デスクトップソフト.
Ubuntu 7.10の紹介 Ubuntu Japanese Team あわしろいくや
鬼生田浩一 WindowsNTの問題点 UNIX主体のネットワークへのNT導入の ポイント 鬼生田浩一
新人研修第1回 Introduction suzuk.
仮想化システムを用いて 複数のOSを動かす
オープンソースのDarwin は Mac OS Xに何をもたらすのか
Digital Network And Communication
Software Freedom Day2012 野首貴嗣
2009年7月リリース製品新機能 2009/7/10.
研究の背景 コードクローン ソースコード中に存在する一致または類似したコード片
第4回 個人の動画配信補足のためのWeb構築
-J MESA Toolsについて 2003/9/12 渡辺 昌彦 IHE-J 技術検討委員会 2003/9/12.
L A T E X B o x Ver Manual 2010 Tanaka.
PHP Framework Update symfony 編 株式会社ディノ 月宮紀柳.
PHP on Azure ~WindowsAzure4eでクラウド開発してみよう
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
龍谷大学理工学部における ウイルス感染事例 part 2
鈴木伸介 / KAME Project IPv6技術標準化の最新動向 鈴木伸介 / KAME Project
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
工科大ケータイ・その他への Android移植
Panda TruPrevent を使ってみました ~あるいは仮想インターネットの実装~
SPARS-J デモ 山本哲男 立命館大学 情報工学部 2018/12/1 SPARS-J デモ.
Sanesecurityのこと 小島 肇 龍谷大学理工学部.
≅ ≰ ≳ ≗ ≲ ≩ ≴ ≥ ver manual Tanaka.
Active Directory & SAP ユーザー管理統合ソリューション
Emoneαプログラミング入門 初音 玲.
Windows PowerShell Cmdlet
「OSで儲けない」 Microsoftの新戦略
Microsoftのマルチプラットフォーム戦略
Microsoft Visual Studio 2005 Tools for
Microsoft BizTalk Server & SAP PP モジュール 連携検証レポート概要
3.JAIRO Cloudシステム概要 Version 1.0
龍谷大学理工学部の中の人から見た、最近のウイルスについての考察
Update.
#13 オープンソースソフトウェア Yutaka Yasuda.
<前提条件> iSeriesSite ワークフロー 実行環境 構成イメージ
Javaの有償化と各社の対応 ITソリューション塾・第29期 2018年11月21日 株式会社アプライド・マーケティング 大越 章司
≅ ≰ ≳ ≗ ≲ ≩ ≴ ≥ ver manual Tanaka.
SQL Server 2008 および 更新プログラムの一括セットアップ
2013年度 プログラミングⅠ ~ はじめてのプログラミング ~.
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
卒業論文に向けて(3) 学部4年生 島本 大輔 2004年11月11日.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
マイクロソフトのライセンス: 貴社に最適なオプション
Microsoft Office Project Server 2007
情報処理Ⅱ 第2回レポート総評 2003年12月22日作成.
Presentation transcript:

KOJIMA Hajime kjm@rins.ryukoku.ac.jp ClamAV Days クラムエーヴイデイズ In the Internet, open source developers met. Their relation defense the net, and users selects their apps. KOJIMA Hajime kjm@rins.ryukoku.ac.jp

ClamAV って何? UNIX/Linux 用のアンチウイルスソフト 内容物 http://www.clamav.net/ ウイルススキャナ スタンドアロン版 clamscan デーモン版 clamd / clamdscan シグネチャ更新用デーモン freshclam milter デーモン clamav-milter sigtool

開発 開発主体: ClamAV team 開発は活発 セキュリティホールもときどき見つかる SourceFire に買収された http://www.sourcefire.com/products/clamav/ 今のところは「パトロンがついた」程度の認識でよい? 開発は活発 新たな機能追加もリリース毎に行われている セキュリティホールもときどき見つかる リリース毎に fix されている

http://www.clamav.net/

特徴 フリー 使い物になる 拡張できる

フリー

フリー ライセンス: GNU GPL version 2 ソースとバイナリを再配布できる 改変可能、ただし改変版を公開する場合は改変部分のソースも要公開

フリーなので…… Windows 移植版 ClamWin: Cygwin を利用したもの http://www.clamwin.com/ オンデマンドスキャンのみ 安定して動作する Moon Secure AntiVirus: ClamAV エンジンを利用した Windows ネイティブアプリ http://sourceforge.net/projects/moonav/ オンアクセススキャンにも対応 複数エンジン搭載 まだ安定していない?

http://www.clamwin.com/

http://sourceforge.net/projects/moonav/

使い物になる

使い物になる 安定して動作 ぶっちゃけ、検出力は今ひとつ オンアクセススキャンには未対応 商用アンチウイルスソフトの補助としてなら十分有用 エンジンの性能 検体採取体制 オンアクセススキャンには未対応 商用アンチウイルスソフトの補助としてなら十分有用 商用ソフトよりも対応がよい場合もある

milter 対応 sendmail のメールフィルタリング API 8.10 以降(オプション)、8.12 以降(標準) postfix 2.3 以降(標準) こんな感じで sendmail.mc に設定するINPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl define(`confINPUT_MAIL_FILTERS', `clmilter') postfix なら main.cf に smtpd_milters = unix:/var/run/clamav/clmilter.sock milter_default_action = accept

ウイルスシグネチャを自作できる MD5 を利用したシグネチャの例 % sigtool --md5 ossec-agent-win32-0.9.exe d4b2e9fcc540bf1ae4bfb00618cf2559:205698:ossec-agent-win32-0.9.exe # sigtool --md5 ossec-agent-win32-0.9.exe >> /var/db/clamav/test.hdb % clamscan ossec-agent-win32-0.9.exe ossec-agent-win32-0.9.exe: ossec-agent-win32-0.9.exe FOUND % clamdscan ossec-agent-win32-0.9.exe /home/kjm/ossec-agent-win32-0.9.exe: ossec-agent-win32-0.9.exe FOUND

ウイルスシグネチャを自作できる 特徴抽出したシグネチャの例 % strings withlove.exe (中略) fPPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDING % echo -n PADDINGPADDINGXXPADDINGPADDINGXX | sigtool --hex-dump 50414444494e4750414444494e47585850414444494e4750414444494e475858%

ウイルスシグネチャを自作できる 特徴抽出したシグネチャの例(つづき) 他にもいろいろ……。参照: docs/signatures.pdf % cat test.db hoge.hoge-1=50414444494e4750414444494e47585850414444494e47504 14444494e475858 % clamscan --database=test.db withlove.exe install_flash_player.exe withlove.exe: hoge.hoge-1 FOUND install_flash_player.exe: OK 他にもいろいろ……。参照: docs/signatures.pdf ClamAV のソース

拡張できる

拡張できる 3rd party 製シグネチャ MTA 用ツール SaneSecurity - Phishing and Scam Signatures for ClamAV http://www.sanesecurity.co.uk/ http://www.st.ryukoku.ac.jp/~kjm/security/20071201-matcha139/Sanesecurity.ppt MTA 用ツール Qmail: Qmail-Scanner http://qmail-scanner.sourceforge.net/ Exim: Exim 4.5 以降でネイティブサポート

拡張できる ClamAV 付き http proxy Apache モジュール HAVP (HTTP AntiVirus proxy) http://www.server-side.de/index.htm Apache モジュール mod_clamav http://software.othello.ch/mod_clamav/ mod_streamav http://streamav.sourceforge.net/

拡張できる ClamFS - FUSE を使ったユーザ空間ファイルシステム http://clamfs.sourceforge.net/ Dazuko - A Virtual Device Driver to Allow Online File Access Control http://dazuko.dnsalias.org/wiki/index.php/Main_Page Linux, FreeBSD samba-vscan - samba の VFS (virtual file system) 機能を利用 http://www.openantivirus.org/projects.php#samba-vscan

拡張できる その他にもいろいろ…… http://www.clamav.org/download/third-party-tools/

まとめ ClamAV は…… フリー 使い物になる 拡張できる 使える道具は便利に使おう

特許の話

,. =-''' ̄ ̄ ̄ ̄ ̄ ̄` -、 / \. /. \ { }. | / ̄""''-=,,,,_,,,,,,==-'''"\ |. l,       ,.=-''' ̄ ̄ ̄ ̄ ̄ ̄` -、     /               \    ./                 .\    {                   }    .|   / ̄""''-=,,,,_,,,,,,==-'''"\  |    .l,  .(  ,. - ' .、     ,. - ,  .} |    l   > ,=ニ\ ゛ | ''゛_,=ヘ、 r' {_   /~''i //_\_..`7| l、{''″/__`>ヽ |r`i   l .{`|./ ヽ二・ニゝチ、 ! .ゝrニ・二r  } ! i l   { {(l {      ノ | | ヽ   ::  }| ソ/  トレンドマイクロの者だが……   ヽヽ|.{    /  | |  \    i.|//    \|.i   /  ,,.. | l._,, . \  i !/     乂i  /    - (__,)-゛   ' {丿     .l .!、.      ,. !.,  .,   / |     人 \   .!''''" ̄~ ̄`''!  / 人    ./ | .\ ,\  '-"" ゛-'  / / | .ヽ   ノ  .{  \ .ヽ,.,   .:   ,イ /  }  ヽ -'″  l    `' 、`.───″    .}    ヽ

,. =-''' ̄ ̄ ̄ ̄ ̄ ̄` -、 / \. /. \ { }. | / ̄""''-=,,,,_,,,,,,==-'''"\ |. l,       ,.=-''' ̄ ̄ ̄ ̄ ̄ ̄` -、     /               \    ./                 .\    {                   }    .|   / ̄""''-=,,,,_,,,,,,==-'''"\  |    .l,  .(  ,. - ' .、     ,. - ,  .} |    l   > ,=ニ\ ゛ | ''゛_,=ヘ、 r' {_   /~''i //_\_..`7| l、{''″/__`>ヽ |r`i   l .{`|./ ヽ二・ニゝチ、 ! .ゝrニ・二r  } ! i l   { {(l {      ノ | | ヽ   ::  }| ソ/  特許 No.5,623,600 の件だ……   ヽヽ|.{    /  | |  \    i.|//    \|.i   /  ,,.. | l._,, . \  i !/     乂i  /    - (__,)-゛   ' {丿     .l .!、.      ,. !.,  .,   / |     人 \   .!''''" ̄~ ̄`''!  / 人    ./ | .\ ,\  '-"" ゛-'  / / | .ヽ   ノ  .{  \ .ヽ,.,   .:   ,イ /  }  ヽ -'″  l    `' 、`.───″    .}    ヽ

ゴルゴの話 Barracuda Network を提訴 ClamAVを同梱している製品を販売 Barracuda が敗訴した場合、理論的には、ClamAV を利用している組織の多くが特許違反?! これまでのターゲット マカフィーWebShield GroupShield シマンテック Norton Antivirus for Internet E-mail Gateways Fortinet のアプライアンス製品