■ OpenAntiVirus (発表者: くぼたさん)


faqによれば 商用サービスにとってかわる気は無い
帯域拡大でメールを媒介にして感染が多い

商用AntiVirusを一部利用するところでLicenseに抵触しないの? (梅本さん)
まぁ、想定されていない使い方だから非常に怪しいと思う。(くぼたさん)

Scanの際に (一時) ファイルに書き出さないとにダメなのは (性能的に) つらいのでは? (梅本さん)
それはそう思う。(くぼたさん)
でかいファイルはtimeoutになっちゃう

mod_vscanはIPv6対応している? (原岡さん)
mod_vscanのレイヤでは関係ないので使えるはず。(くぼたさん)

localhostだけなのはちょっとなぁ。(梅本さん)
自分も変だと思うが、scannerdaemon自体がそうなっている。(くぼたさん)
localhostにbindしているのでは。(梅本さん)
大規模なメールシステムなどでは負荷分散を行うことが多いので問題になるのではないか。(梅本さん)
普通は外から投げたくなる。

(追記) anybind なパッチ作ってみました。(くぼた)
 http://www.willbe6.org/files/scannerdaemon-anybind.patch        
 FreeBSD native な JDK は 1.3 なので、どうあがいても IPv6 は使えませんが、
Solaris 8 以降 + JDK 1.4 以降の組合わせなら IPv6 も OK です。


VirusHammerはMAC OS Xなら有効かも? (原岡さん)

SambaでFile Serverやっているところには有効では? (???)

Signatureってどういうもの? (下川さん)
わりとややこしいことをやっているみたいだが、良くわからない。(くぼたさん)

今後、商用アンチウィルスなしで PatternFinder を使える(シグネチャの生成を単独で行える)か?  (下川さん)
そのようなプランは私が知る限りではない。また、実現の可能性は低いのではないかと予想している。(くぼたさん)

Javaで書く理由は?
Cで書くよりいいだろう?という発想で
javaにこだわってるらしいが・・・

AntiVirus製品を作る上で、Javaはどうなの?(梅本さん)
作っている側はメモリがらみでは安全だと主張している。
が、個人的にはSunのpatchリリースには時間がかかると思う。
一方で、シグネチャを格納した jarファイルにデジタル署名をして配布できる、
つまりシグネチャファイルの正当性をある程度保障できる、という点は Java を利用するアドバンテージと言えるかもしれない。
(Java 自身がそのような機能を持っている。) (くぼたさん)

Scanner Daemonはvirusの除去はするのか(高野さん)
検出するだけ。検出後に行うアクションを決定するのはAMaViSとかでやる仕事だと思う。(くぼたさん)

popのvirus check proxyはない? あれば手軽でいいと思うんだけど。(下川さん)
しらないなぁ。(くぼたさん)

Signatureメンテナのモチベーションがどれだけ保てるかが重要だと思う。(梅本さん)
それはある。(くぼたさん)


-- 
logged by 徳田 & こばやし
merged by 波田野