本文へジャンプ

アップデート情報

アンチウイルス アンチスパムPlus マイナーアップデートリリース

最新アップデート情報

2014.03.17

スパム判定エンジン『KAS』の自動アップグレードパッチリリースご案内

CLOSE

スパム判定エンジン『KAS』をアップグレードいたします。
稼働システムのライブラリがglibc2.3以降のシステム、およびアンチスパム 機能が利用可能なBLOC systemが対象になります。
※すでにglibc2.3未満のお客様には個別にご案内を差し上げております。

自動モジュール更新により、スパム判定エンジンが3系から5系にアップグレ ードされます。ユーザは特に何もする必要はありません。

実施日時
2014年3月18日より3月31日 午前0時から午前3時
アップグレードによる強化点・改善点
  • カスペルスキー社が提供するスパム検出用検索データベースの更新速度が  向上します
  • スパム検出率が向上します
  • 一部言語に対する誤検知率が低減します
アップグレードされたかどうかの確認方法
2014年3月18日午前3時以降、GUIの『更新状況/スパムDB更新ログ』の種別 DBバージョンが「114」から名称となっていればアップグレードが完了して います。
アップグレード実施に際しての留意点など
動作するデーモンプロセスの変更以外、特別なシステム変更はありません。 スパムDBの更新サイト、ライセンス期間等の変更はありません。
デーモンプロセスは、kas-license/ap-process-server/ap-spfdを停止し、 新たにkasserverを起動します。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴など を当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は 含まれません。
2012.05.21

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
2012年05月29日および30日 午前0時から午前5時
更新内容
  • KAV8を対象とした安定性向上のための修正
  • システムチェックスクリプトの機能追加
自動更新の確認方法
2012年05月29日 午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20120521
とあればアップデートされています。
2012.04.01

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
2012年04月05日および06日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    ヒューリスティック機能強化によるウイルス検知性能の向上
自動更新の確認方法
2012年04月05日 午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20120401
とあればアップデートされています。
2012.03.27

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
2012年03月28日および29日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    KAV8を対象とした安定性向上のための機能追加
自動更新の確認方法
2012年03月28日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に
パッチ名:20120326
とあればアップデートされています。
2012.01.17

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
2012年01月18日および19日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    KAV8を対象としたライセンス更新に必要なモジュール更新
自動更新の確認方法
2012年01月18日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に
パッチ名:20120117
とあればアップデートされています。
2011.10.24

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時
2011年10月26日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    • XSで切り出すトップレベルドメイン名を外部ファイルにて記述可能となります。
    • アンチウィルス・アンチスパム処理の信頼性が向上します。
自動更新の確認方法
2011年10月26日午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20110913
とあればアップデートされています。
2011.07.20

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時
2011年7月21日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    • 拡張ブラックリスト/ホワイトリストで利用しているライブラリ(libqdbm.so.14)が変更になります。
      • 64bit環境で32bit互換のlibz.so.1が存在しなかった場合の問題を修正しました。
自動更新の確認方法
2011年7月21日午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20110720
とあればアップデートされています。
2011.06.29

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時
2011年6月30日 午前0時から午前5時
更新内容
  • モジュールのアップデート
    • ウイルスエンジンKAV8のデーモンプロセス(gserver)が変更になります。
      • 検出したウイルスにまだ名前がついていないとき、"unnnamed"と返すようになりました。
    • ウイルスのファイルスキャンモジュール(gscanner)の機能拡張
      • -tオプションにゼロを指定することで、サーバからの返答を待つ時間を無限に設定できます。
        ただし、スキャンするファイルによっては実行時間が大変長くなってしまうこともございます。
自動更新の確認方法
2011年6月30日午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20110620
とあればアップデートされています。
2011.06.23

自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、
下記の【自動更新の確認方法】を参照願います。

実施日時
2011年6月23日、午前0時から午前5時
更新内容
  • モジュールのアップデート
    • smtpfeedの機能拡張、DNSの問い合わせをTCPで行えるように修正
    • アンチウイルスの一部ライセンス更新
    • アンチスパムのデーモン再起動時の不具合についての修正
      (20110601パッチの不具合修正)
自動更新の確認方法
2011年6月23日午前5時以降、GUIの『更新状況/モジュール共通』欄に
パッチ名:20110615
とあればアップデートされています。
2011.02.25

新アップデートシステムのリリースについて
[実施期間] 2011年3月2日から順次実施、2011年3月末日までに完了予定

CLOSE

新アップデートシステムをリリースします。モジュール更新、定義ファイル更新、ライセンス更新、連続スクリプト実行などの仕組みが刷新されました。

アップデートによる強化点・改善点
  • gideon-update(gwav-updateから変更)
    従来の gwav-update の機能でモジュールアップデート機能を特定化したスクリプト
    に変更。パッチ前後のスクリプトの実行、バージョンの自動復旧などによって、より確実に更新可能。
  • gideon-license(新規)
    ライセンス確認、および更新の単機能として別スクリプト化。保守性が向上。
  • gideon-syncer(新規)
    定義データベース更新の単機能とした別スクリプト化。
    オプションにより定義データベースを初期化する機能追加。
  • gideon-watch(gwav-watchから変更)
    実稼働の下で機能毎に、単機能のスクリプトを連続で実行出来るように改善。
    実行でエラーがあった場合には報告する機能追加。
    実行スクリプトが独立で動作するため他機能への影響が少なく、確実な実行が可能。
    保守性、機能拡張性が大幅に向上。
アップグレードされたかどうかの確認方法
2011年3月3日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。
パッチ名:20110221
アップデート実施に際しての留意点など
  • 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
  • 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。
2011.02.01

統合サービスアップデートのリリースについて
[実施期間] 2011年2月8日から順次実施、2011年2月25日までに完了予定

CLOSE

より便利な機能を強化しましたので、アップデートをリリースします。MTA版ご利用の全ユーザ様が対象になります。

自動モジュール更新されます。ユーザは特に何もする必要はありません。

アップデートによる強化点・改善点
  • 拡張 BLに以下のフィルタリング機能を追加
  • - subject="文字列" : Subjectに指定された文字列を含む場合マッチ
    - subject!="文字列" : Subjectに指定された文字列を含まない場合マッチ
    - body="文字列" : 本文に指定された文字列が含まれる場合マッチ
    - body!="文字列" : 本文に指定された文字列を含まない場合マッチ
    - ext=拡張子,… : 添付ファイルに指定された拡張子が一致する場合マッチ
    - received="文字列" :Received に指定された文字列を含まれる場合マッチ
    - SPAM_FORWARD_SIZE=Kバイトを指定した場合、SPAMとして判定する機能追加
    - 複数の条件を一行記述した場合、AND判定するように修正
  • SPAM_EXCLUSION_IPADDRESS 指示で'/'によるネットマスク指定可能
アップデートによる修正点
  • 暗号化スパムメールのアーカイブの設定不具合修正
  • smtpfeed.log のログローテートするように修正
  • gwav-cfbackup バックアップ対象修正
  • archive.log のログローテートするように修正
  • システムチェック(sumcheck.sh) の proxy 対応修正
  • ReceivedヘッダのホストIPアドレスが正常に取得できない不具合修正
  • SCAN_CODE=7の場合、警告メッセージ送信を抑止
  • aveserver(kav5.5x系)が10分以上継続して実行している場合、プロセスの再起動する機能を追加
  • archive-log-countの統計を再作成する機能追加
  • アーカイブ機能で、from ヘッダに不正な文字が含まれた場合、ログ不正になる不具合修正
  • gclient タイムアウト値をデフォルト30分、最大1時間に変更
アップグレードされたかどうかの確認方法
2011年2月8日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。
パッチ名:20110202
アップデート実施に際しての留意点など
  • 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
  • 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。
2010.11.01

ウイルス検知エンジン『KAV』のアップグレードについて
[実施期間] 2010年11月15日から順次実施、2010年12月03日までに完了予定

CLOSE

ウイルス検知エンジン『KAV』をアップグレードいたします。稼働システムのライブラリがglibc2.3以降のシステムが対象になります。
glibc2.3未満のお客様には別途アップグレードのご案内をいたします。時期は来年以降を予定しております。

自動モジュール更新により、ウイルス検知エンジンが5.5系から8.0系にアップグレードされます。ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点
  • データベースの最適化によるメモリ使用量、ディスク容量、CPU負荷の軽減。
  • マルチスレッド対応によるデーモンの効率化。
  • マルウエア検知率の向上。
  • 予測検知機能の実装。多種の亜種増大により迅速に対応。
  • 定義ファイル更新時間の短縮。
  • 定義ファイル更新時のCPU負荷軽減。
アップグレードされたかどうかの確認方法
2010年11月15日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。
パッチ名:20101101
なお、GUIの『更新状況/AntiVirus』の更新履歴欄には、ウイルス検出エンジンのバージョンが記載されています。
2010年11月01日更新
						
バージョン:8.0.3.75

kav8 8.0.3.75 20101101
アップグレード実施に際しての留意点など
  • 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
  • 万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。
  • 対象システムglibc2.3以降のOS例として、RedHat9.0以降のシステムになります。
  • glibc2.1.x-glibc2.2.xのOS例として、RedHat6.2以降RedHat8以前のシステムになります。
2010.06.30

2010年6月30日 自動パッチの更新案内

CLOSE

自動アップデートで最新モジュールに アップデートされます。お客様による作業は発生いたしませんが、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
    実施日時:2010年7月8日未明(0:00-5:00)
gwav-watch のチェック機能強化
    毎時20分に実行している動作確認スクリプト"gwav-watch"のチェック機能を強化します。
    本更新による動作の影響はございません。
自動更新の確認方法
2010年7月8日午前0時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20100706』とあればアップデートされています。
2010.02.09

2010年2月9日 自動アップデートパッチリリースご案内

CLOSE

自動アップデートで最新モジュールに アップデートされます。お客様による作業は発生いたしませんが、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時
    実施日時:2010年2月25日から更新開始(順次実施予定) 実施時刻:各日、午前0時-午前3
仕様変更
  • 文内にウイルスがダウンロードされるサイトURLが記載されているメールなどメール本体内にウイルスが存在しない「疑わしい」メールを検出した場合でもウイルス検出ログに表示されるように仕様を変更
  • アンチウイルスのライセンス有効期限ファイルの記載フォーマットを変更
  • 一部ファイルにてライブラリへリンクする方法を変更
修正点(TLAS版 BlueRack版は除く)
  • 管理用GUIの拡張リスト機能(ホワイトリスト/ブラックリスト)でsubject やfrom-name(表示名のfrom)を複数登録すると正しく登録できない問題を修正
  • 管理用GUIでクライアントPCに設定保存する機能の実行時に権限エラーが発生して設定保存ファイルが作成できない問題を修正
  • 一部ディストリビューション(debian5, SUSE10)上で使用した場合、管理用GUIにてログが表示されない問題を修正
自動更新の確認方法
2010年2月25日午前0時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20091225』とあればアップデートされています。
2009.12.29

2009年12月29日15時10分から同29日17時20分までKaspersky Anti-Virusのaveserverが停止していた問題について

CLOSE

問題の概要

2009年12月29日15時10分から同29日17時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。

2010年1月4日訂正 [訂正前] aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります(メールキューに保存されたメールは通常MTAによって一定期間後に配信されます)。

[訂正後]aveserverが停止している間はウイルス検知ができず、送受信メール本文の文頭に以下の行が挿入されます。「 VirusScan Engine Error. (code:1) 」

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

12月29日15時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは12月29日17時20分には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2010年1月5日 カスペルスキー社からの報告により、配信サーバ上の定義ファイルが不完全であったことが判明しました。今後同様の事象が発生しないように、サーバ上のファイル検査を実施後に配信することで対応することを確認いたしました。

お客さまにはご迷惑おかけいたしましたことお詫び申し上げます。

解消方法

現在、現象は解消されています(標準設定の場合、12月29日17時20分に現象は解消されています)。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update

# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

ユーザサイドでの解消方法

定義ファイルが不正な場合の復旧方法について、ホームページにて掲載する予定です。2010年1月4日記載

2009年1月6日記載 定義ファイルが不正な場合の復旧方法は、直近の定義ファイルをダウンロードし自動更新するコマンド実行をします。
実行スクリプトを入手するには、sp@gideon.co.jp へ題記「ウイルス定義ファイル更新スクリプト送付願い」を記載して送信願います。

VirusScan Engine Error. (code:1)が解消しない場合

定期実行される gwav-watch コマンドで、aveserver プロセスを再起動(正常停止、起動)します。
しかし不整合のあった定義ファイルを読み込んだ場合、aveserver プロセスが、正常停止できないことがあることが判明しました。
このケースでは、手動にて以下のコマンドを実行してください。管理者権限(rootでlogin)で実行願います。

# kill -KILL aveserverのプロセス番号

# /etc/init.d/aved start
*aveserverのプロセス番号は以下の手順で確認できます。
ps auxw | grep aveserver で表示される2番目の項目の数字がプロセスIDになります。
テストメール(無害なウイルスEICAR)を送信することでテストできます。

以下のコマンドを実行するとウイルス検知メールがメールアカウントに届きます。

/usr/local/gwav/gwav-checker --virus-test テスト用メールアカウント
2009.10.15

サーバ廃止によるアクセス確認のお願い

CLOSE

■対象製品

  • ギデオン アンチウイルス メールサーバ Ver.3
  • ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
  • ギデオン アンチウイルス アンチスパムPlus
  • ギデオン アンチウイルス アンチスパムPlus TLAS対応
  • ギデオン アンチウイルス BLOC system
  • ギデオン アンチウイルス BLOC system アンチスパムPlus
  • ギデオン ゲートウェイセキュリティ
  • ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
  • ギデオン アンチスパムPlus on BlueRack
  • ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

変更日時

2009年11月30日(月曜日)

変更内容

変更前

サービス サーバ名 IPアドレス
モジュール更新第1サーバ update.gideon.co.jp 59.106.30.122
モジュール更新第2サーバ update2.gideon.co.jp 210.154.23.227
モジュール更新第3サーバ www.gideon.co.jp 59.106.30.121
モジュール更新第4サーバ ns3.gideon.co.jp 202.181.96.137

変更後

サービス サーバ名 IPアドレス
モジュール更新第1サーバ update.gideon.co.jp 59.106.30.123
モジュール更新第2サーバ update2.gideon.co.jp 210.154.23.227
モジュール更新第3サーバ update3.gideon.co.jp 59.106.30.122
モジュール更新第4サーバ 廃止 202.181.96.137

更新による影響

従来のアクセスサイトはこれまで通り接続可能です。
ファイアウォールなどでアクセスを制限している場合、 下記のようにアクセス許可を変更してください。

IPで接続許可している場合
59.106.30.123 を追加
202.181.96.137 を削除
サーバ名で接続許可している場合
update3.gideon.co.jpを追加
2009.08.30

サーバ廃止のお知らせ

CLOSE

■対象製品

  • ギデオン アンチウイルス メールサーバ Ver.3
  • ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
  • ギデオン アンチウイルス アンチスパムPlus
  • ギデオン アンチウイルス アンチスパムPlus TLAS対応
  • ギデオン アンチウイルス BLOC system
  • ギデオン アンチウイルス BLOC system アンチスパムPlus
  • ギデオン ゲートウェイセキュリティ
  • ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
  • ギデオン アンチスパムPlus on BlueRack
  • ギデオン アンチウイルス アンチスパムPlus ClassCat Cute
先般 お伝えしました通り、 ns3.gideon.co.jp(202.181.96.137)サーバを 2009年11月30日をもちまして廃止いたします。

通常ご利用されているお客様には影響はございませんが、 万が一旧版のインストーラCDをご利用の場合で インストール作業がエラーとなる場合はお問い合わせ下さい。
2009.01.22

2009年1月21日14時30分から同月22日10時の弊社RBLサーバの遅延について

CLOSE

2009年1月21日の14時半から17時、同日20時から翌日10時まで、弊社RBLサーバの遅延が発生しておりました。

お客様には多大なご迷惑をお掛けすることとなり、申し訳ございませんでした。謹んでお詫び申し上げます。

本遅延は弊社RBL登録処理が急激に増加した事が原因であり、1月22日、9時40分頃に本件に関する対応が完了いたしました。同日、10時に遅延の解消を確認いたしました。

この遅延により、弊社アンチスパム製品でメールの送受信遅延が発生していたと思われます。

今後、登録処理の集中を避ける等、弊社製品をご利用のお客様にご迷惑をかからないよう、システムおよびサービス品質の強化、監視体制の強化を実施してまいります。

2008.10.21

ウイルス定義ファイル更新処理の高速化手動パッチについて

CLOSE

手動パッチの概要

このところ、ウイルス定義ファイルの更新(keepup2date)が高負荷となっています。

これはウイルスの数が急増していることに伴い、ウイルス定義ファイルも増大していることが原因です。

本手動パッチを適応することにより、更新前の確認をパスすることでCPU負荷を低下させることが可能となります。

適用方法

root権限で以下の手順により適用します。

1. ユーザgwavを追加
sendmail版の場合、ユーザgwavを作成します。
postfix版やqmail版の場合はすでにユーザgwavが存在するため、追加の必要はありません。

実行コマンド例
# adduser gwav
2. 手動パッチのダウンロードと実行
# /usr/local/gwav/wget  http://download.gideon.co.jp/PATCH-gwav-20081007

# sh PATCH-gwav-20081007
以下のメッセージが出力されるとパッチ適用が成功しています。
========

Success!

========
3. 設定ファイルを追加
/etc/GwAV/gwav-update.confファイルに以下の行を追加します。
VIRUSDB_UPDATE_USER=gwav
実行コマンド例
# echo VIRUSDB_UPDATE_USER=gwav >>/etc/GwAV/gwav-update.conf

影響範囲や復帰方法

本手動パッチを適応した結果、ウイルス定義ファイルの更新(keepup2dateコマンド)がgwavユーザで実行されます。他の変更点はありません。

手動パッチ適用前の挙動にする場合は追加したVIRUSDB_UPDATE_USER=gwavを/etc/GwAV/gwav-update.confファイルから削除してください。削除することでkeepup2dateをroot権限で実行するという以前と同様の動作となります。

システムの変更はユーザgwavを作成するのみとなります。

2008.09.02

2008年9月2日午前7時頃からウイルス定義ファイルの更新が『Error』になっている件について

CLOSE

問題の概要

2008年9月2日午前7時頃からKaspersky Anti-Virusのウイルス定義ファイルの更新が『Error』となっています。 同日午後2時現在でも未だ『Error』の状態は続いています。

メール送受信に影響はありません。

2008.09.03 追記

2008年9月3日午後10時40分頃に『Error』となっていた問題は解消されました。原因については詳細が分かり次第、本ページにてお伝えします。

原因

ウイルス定義ファイルダウンロード後の整合性チェックがエラーとなり、ウイルス定義ファイルの更新が行われません。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

対処方法

現状のまま、管理GUIの『ウイルス定義ファイル更新ログ』より状況を確認してください。ウイルス定義ファイルの整合性に問題がなくなれば更新がSuccessとなります。何か問題が発生した場合には、 サポート窓口 より問い合わせをお願いします。

2008.08.27

2008年8月27日『アンチウイルス アンチスパムPlus』マイナー自動アップデートパッチをリリース

CLOSE

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • Kaspersky Anti-Spam 3.0へのアップグレードの際に設定ファイルのアクセス権限が異常になっていたため、アクセス権限を正常に復旧するように修正
アップデートされたかどうかの確認方法
2008年8月28日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080827』とあればアップデートされています。
2008.08.27

2008年8月27日『アンチウイルス アンチスパムPlus』マイナー自動アップデートパッチをリリース

CLOSE

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • Kaspersky Anti-Spam 3.0へのアップグレードの際に設定ファイルのアクセス権限が異常になっていたため、アクセス権限を正常に復旧するように修正
アップデートされたかどうかの確認方法
2008年8月28日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080827』とあればアップデートされています。
2008.08.11

2008年8月12日『アンチウイルス アンチスパムPlus』マイナー自動アップデートパッチをリリース

CLOSE

今回のマイナー自動アップデートはGLIBC version 2.2を利用しているユーザ様に主に関係します。

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • GLIBC version 2.2環境化のKaspersky Anti-Spam 3.0が高負荷になる問題を回避(アップグレードの環境でGLIBC version 2.2を利用している場合のみ適用)
  • Kaspersky Anti-Spam 3.0が高負荷になっている場合、これを完全に停止し再起動する監視を追加
  • Kaspersky Anti-Spam 3.0にアップグレード後、メールログにKASERRORが出力されていた問題を修正
アップデートされたかどうかの確認方法
2008年8月12日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080811』とあればアップデートされています。
2008.07.28

2008年7月29日~2008年8月5日に行われるアンチスパム判定方法『KAS』のエンジンアップグレードについて

CLOSE

2008年7月31日追記: Turbolinux Appliance server 1.0(TLAS1.0)とMMQUBE3における負荷の増大について

今回のアップグレードにより、ディストリビューションTLAS1.0とMMQUBE3(TLAS1.0と同等)の場合に負荷が増大するという報告を受けております。現象が発生しているかどうかの確認は以下の手順を実行してください。

本現象が発生しているかどうかの確認手順

TLAS 1.0もしくはMMQUBE3にコンソールログインします。telnetやsshでログインしてください。

ログイン後、以下のコマンドを実行してください。

ps  axo  'user,pid,%cpu,comm'    sed  -n  '{  1p;  /^mailflt3/p;  }'

上記コマンド実行してまずは以下のようにap-mailfilterが10個存在しているかどうか確認してください。次に以下で強調表示された『%CPUの項目の合計』をおおよそで計算していただき、この合計が100%近い場合には現象が発生していると思われます。

USER       PID %CPU COMMAND
mailflt3 30640  0.0 kas-license
mailflt3 30643  0.0 ap-process-serv
mailflt3 30645
10.0
ap-mailfilter
mailflt3 30646
10.0
ap-mailfilter
mailflt3 30647
10.0
ap-mailfilter
mailflt3 30648
10.0
ap-mailfilter
mailflt3 30649
10.0
ap-mailfilter
mailflt3 30650
10.0
ap-mailfilter
mailflt3 30651
10.0
ap-mailfilter
mailflt3 30652
10.0
ap-mailfilter
mailflt3 30653
10.0
ap-mailfilter
mailflt3 30654
10.0
ap-mailfilter
本現象からの復帰手順

復帰する場合にはroot権限でコンソールにログインしてください。通常root権限でログインするためには、一般ユーザでコンソールログイン後に『su -』コマンドを実行し、rootのパスワードを入力することで可能です。

root権限でログイン後は以下のコマンドを実行してください(※実行にしばらく時間がかかる場合があります)。

/usr/local/gwav/wget  http://download.gideon.co.jp/kas2-downgrader.sh

sh  kas2-downgrader.sh

上記ダウングレードコマンド実行後に成功したかどうかを確認します。以下の2つのコマンドを実行してください(mailfltのあとには半角スペースが必要です)。

ps  axo  'user,%cpu,comm'  |  grep  '^mailflt '
ls  -l  /etc/rc.d/init.d/kas3  /usr/local/ap-mailfilter3

上記コマンドを実行して、以下のような結果となればダウングレード成功です。

# ps axo 'user,%cpu,comm' | grep '^mailflt '
mailflt 0.0 kas-license
mailflt 0.0 ap-process-serv
# ls  -l  /etc/rc.d/init.d/kas3  /usr/local/ap-mailfilter3
ls: /etc/rc.d/init.d/kas3: No such file or directory
ls: /usr/local/ap-mailfilter3: No such file or directory
ダウングレード後

ダウングレード後はアップグレード前と同様の環境です。ダウングレードを実行していただいた場合や、今回の件に関する不明な点等ございましたら お問い合わせページ の情報に連絡してください。

また、ダウングレード後の『KAS』エンジンのアップグレードに関しては、弊社からの連絡の後に行います。自動では行いません。

2008年7月29日追記。 適切に自動更新されたかどうかの確認方法についての情報の修正があります。 7月上旬に配信させていただいたメール(件名:【GIDEON自動更新】製品モジュール自動更新のご案内 2008/07/29』)では、「パッチ名:20080729と表示されていれば適切に自動更新が行われたことを意味します」と記述させていただきました。この情報に関して修正し、確認方法は本ページに下記いたしました『アップデートされたかどうかの確認方法』となります。

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動でKASのエンジンがアップグレードされます。ユーザは特に何もする必要はありません。

今回のアップグレードによる修正点
  • スパムDBアップデートサイトの変更: アンチウイルスと同様にdnl-jp1.kaspersky-labs.com、dnl-jp2.kaspersky-labs.com、dns-jp3.kaspersky-labs.com、dnl-jp4.kaspersky-labs.comにアクセスします
  • カスペルスキー社が提供するスパム検出用検索データベースの更新速度が向上します
  • メモリーやCPUの負荷を軽減します
  • スパム検出率が向上します
  • 一部言語に対する誤検知率が低減します
アップデートされたかどうかの確認方法
2008年8月5日午前3時以降、GUIの『更新状況/AntiSpam』の更新履歴欄に以下が記述されていればアップグレードされています。
2008-07-28: by gas-kas3-setup

* ase/kas/3.0 : 新規

- 判定方法『KAS』をKaspersky Anti-Spam 3.0に変更
2008.06.24

aveserver停止時にメール送受信を行う手動パッチについて

CLOSE

手動パッチの概要

2008年5月30日に掲載いたしました以下のタイトル『 2008年5月29日午後11時10分から同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止していた問題について 』の早期対応パッチを公開いたします。

aveserver(アンチウイルスプログラム)が停止した場合でもメールを送信できるようにする修正モジュールです。このパッチは手動で適用する必要があります。

また、当パッチと同様な機能を持つパッチを2008年7月15日(火)に自動更新する予定です。

手動パッチ適用対象製品

  • ギデオン アンチウイルス メールサーバ Ver.3
  • ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
  • ギデオン アンチウイルス アンチスパムPlus
  • ギデオン アンチウイルス アンチスパムPlus TLAS対応
  • ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
  • ギデオン アンチスパムPlus on BlueRack
  • ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

手動パッチの影響

手動パッチを適用による変更点

aveserverが停止した場合、添付ファイルがあるメールでのみ以下のように変更いたします。本パッチは緊急対策としての仕様です。

  1. 元のメールはヘッダも含め、messages/rfc822形式で添付します。
    メールの本文に以下のメッセージを付加します

    VirusScan Engine Error. (code:1)
    This mail was not able to perform a virus check.

  2. 警告メール扱いとなるためToフィールドを付加しません
  3. 添付ファイル形式となり、スパムチェックを行いません

** 自動更新パッチでは、本文に上記メッセージを追記する以外は通常メールと同様に扱います。
上記1.の仕様変更、および2.、3.は適用外。

手動パッチ適用しないで、通常メールとして送受信する場合の変更方法 aveserverが停止した場合、元メールをそのまま送受信するには、以下の手順 で設定を変更します。

GUI管理画面にログインし、
『アンチウイルス/共通設定/詳細設定』の各タブをクリックし『エラーとして扱わないAntiVirusエンジンの戻り値』に『1』を入力して更新してください(初期値は空白)。

TLAS版などGUIから操作できない場合には、/etc/GwAV/GWAV.confファイルに『VIRUS_SCAN_FAILED_NOWARNING_CODE=1』を追加してください。

適用方法

パッチ適用対象製品をインストールしたサーバにroot権限でログインし下記のコマンドを実行してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20080613

# sh PATCH-gwav-20080613

上記コマンド実行で以下のメッセージが表示されたら、手動パッチの適用は成功です。

========

Success!

========
2008.05.30

2008年5月29日午後11時10分から同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止していた問題について

CLOSE

問題の概要

2008年5月29日午後11時10分~同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります(メールキューに保存されたメールは通常MTAによって一定期間後に配信されます)。

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

5月29日午後23時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは5月30日午前1時には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2008年6月24日追記

カスペルスキーラブス社より以下の回答がありました。

原因

ウイルス検知に用いるウイルス定義ファイルの内容に不備があったために、それらを使用しているアンチウイルスプログラムが定義ファイルの読込みを完了するための再起動処理に失敗し、メールが送信できなくなるという現象が発生しました。

対策

ウイルス定義ファイルでエラーが発生しないようカスペルスキー社での検証体制の強化を実施します。

以上の報告を受けています。

解消方法

現在、現象は解消されています(標準設定の場合、5月30日午前1時20分に現象は解消されています)。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
					
# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'
2008.05.30

サーバ新設によるアクセス確認のお願い

CLOSE

自動更新スケジュール

■日時:2008年7月1日(火曜日)0時-2時頃(日次更新の時刻)

■対象製品

  • ギデオン アンチウイルス メールサーバ Ver.3
  • ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
  • ギデオン アンチウイルス アンチスパムPlus
  • ギデオン アンチウイルス アンチスパムPlus TLAS対応
  • ギデオン アンチウイルス BLOC system
  • ギデオン アンチウイルス BLOC system アンチスパムPlus
  • ギデオン ゲートウェイセキュリティ
  • ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
  • ギデオン アンチスパムPlus on BlueRack
  • ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

更新内容

新設更新サーバへアクセス(HTTP通信)できるように更新サーバの設定変更パッチを自動更新します。

■変更前

サービス         サーバ名       IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
モジュール更新第二サーバ  www.gideon.co.jp  210.154.23.227

ライセンス更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
ライセンス更新第二サーバ  www.gideon.co.jp  210.154.23.227

バージョン取得サーバ      www.gideon.co.jp  210.154.23.227
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報:ns3.gideon.co.jp
www.gideon.co.jp

■変更後

サービス         サーバ名        IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  update.gideon.co.jp  59.106.30.122
モジュール更新第二サーバ  update2.gideon.co.jp 210.154.23.227
モジュール更新第三サーバ  www.gideon.co.jp    59.106.30.121
モジュール更新第四サーバ  ns3.gideon.co.jp    202.181.96.137

ライセンス更新第一サーバ  update.gideon.co.jp  59.106.30.122
ライセンス更新第二サーバ  update2.gideon.co.jp 210.154.23.227
ライセンス更新第三サーバ  www.gideon.co.jp    59.106.30.121
ライセンス更新第四サーバ  ns3.gideon.co.jp    202.181.96.137

バージョン取得第一サーバ  update.gideon.co.jp 59.106.30.122
バージョン取得第二サーバ  www.gideon.co.jp    59.106.30.121
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報:update.gideon.co.jp(新設サイト)
update2.gideon.co.jp(新設サイト)
www.gideon.co.jp(IPアドレス変更) 
ns3.gideon.co.jp

更新による影響

■従来のアクセスサイトはこれまで通り接続可能です。今回の自動更新による新設サイトのアクセスに失敗してもご利用に際しての影響はありません。

■更新が正常に行われたことを確認するため、お客様による簡単な作業をお願いします。

  • 【手順1】確認作業→[OK]と表示→完了
  • 上で[OK]と表示されない場合【手順2】を実行。
  • 手順2で失敗した場合はお問い合わせください。

***注意***

  • アクセスポートはHTTPの80番ポートです。
  • ns3.gideon.co.jp(202.181.96.137) サーバはお客様アクセス移行が完了した後廃止の予定です。(2008年12月を目処)

手順1

■サイトアクセスの確認方法

2008年7月1日以降、以下を実施してください。

rootでログイン後、以下のコマンドを実行します。

/usr/local/gwav/gwav-checker --all

コマンド実行後に画面が遷移し、以下の セクションが表示されます。「新規追加」とコメントが付された行(2箇所)の次の行が

http connect [ OK ]

と表示されれば新設サーバへのアクセスが正常に行われたことになり、確認作業完了です。

[ OK ]以外の表示、例えば[ FAIL ]などが表示されるとアクセスされていないことを意味します。その場合【手順2】を実行してください。

...
< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp2h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp3h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp4h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update.gideon.co.jp/GAV/ ==== <--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update2.gideon.co.jp/GAV/ ==== <--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://www.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://ns3.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]

手順2

■新設サーバにアクセス可能にするため、ファイアウォールなどでアクセスを制限している場合、下記のようにアクセス許可を追加してください。

IPで接続許可している場合
「59.106.30.122」および「59.106.30.121」を追加
サーバ名で接続許可している場合
「update.gideon.co.jp」および「update2.gideon.co.jp」を追加

■手順1を実行してアクセスを確認してください。

2008.05.21

Red Hat Linux 6.2、Sun Cobalt Qube3/Qube3 Plus/RaQ3/RaQ4、MMQUBE2/MMQUBE2Plusにおいてaveserverが停止している問題について

CLOSE

問題の概要

2008年5月21日未明(午前0時~午前3時以降)Red Hat Linux 6.2、Sun Cobalt Qube3/Qube3 Plus/RaQ3/RaQ4、MMQUBE2/MMQUBE2PlusにおいてKaspersky Anti-Virus(aveserver)がライセンスの問題により停止しております。この問題により、添付メール付メールの送受信が行えなくなっております。

また、上記理由により、1時間毎に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

解消方法

アンチウイルスVer.3/アンチスパムPlusをインストールしたサーバにroot権限でログインし、以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
					
# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'
2008.05.14

2008年5月14日 5月13日19時以降、KAS/スパムDBの更新でDB-sameが続いている状況について

CLOSE

本現象は5月14日18時現在、解消されております。弊社で分かっている限り、17時13分には解消されています。

この現象による影響でスパム判定のKASが最新のスパムに対応できなくなることがあります。他の影響(R1、XS、RES、S25の判定率が落ちる等)はありません。

本現象についてはKAS(Kaspersky Anti-Spam)の供給元であるカスペルスキーラブスジャパン社に原因を問い合わせ中です。原因が分かり次第、引き続き本ページにてご報告させていただきます。

2008.04.14

2008年4月15日『アンチウイルス アンチスパムPlus』マイナー自動アップデートパッチをリリース予定です。

CLOSE

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • SuSE/Debian/GentooLinuxなどのpidofコマンドが/binディレクトリに存在するディストリビューションでgwav-mtadが再起動されない問題の修正
アップデートされたかどうかの確認方法
2008年4月15日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080415』とあればアップデートされています。
2008.04.07

2008年4月14日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • gwav-mtadデーモンの起動時、gwav-mta.confの設定情報をログ(messages)に出力しないように修正
  • 試用版の期限が、期限前日深夜0時に終了する不具合を期限当日深夜0時に終了するように修正
  • モジュールアップデート時のtarからのエラー出力を抑制
  • gwav-watch(監視ツール)からの不要なプロセス起動メッセージがでないように修正
  • ファイルクローズで異常終了しないように修正
  • qmailで、qmail-queueで処理が正常に完了した場合は、qmail-queueからの戻り値を返すように修正
  • qmailで、envelope from/to のバイト長が4096バイト以上で処理できない不具合を修正
  • ウイルスメールのMessage-Idをエンコードすることで、検出ログが正常に表示されるように修正
  • S25Rのパターンの精度向上のための更新
  • メールヘッダの複数行にわたるReceivedフィールドからIPアドレスを取得できるように修正
  • メールヘッダのReceivedフィールドからIPアドレスを後方から検索するように仕様変更
  • ライセンス契約期限が、期限前日深夜0時に終了する不具合を期限当日深夜0時に終了するように修正(今回の更新までは個別に修正作業を実施していた)
  • 名前解決(DNS)がエラーになった場合の不具合修正
  • 名前解決(DNS)で応答が正常でなかった場合にログ出力するように修正
  • SMTP/MTA受信拒否についての不具合修正
    例)転送下限スコア 3、受信拒否スコア 4 の場合、スコア4以上で判定されたメールの処理
    修正前:本来メールを受信拒否すべきところメールが転送されてしまっていた
    修正後:メールを受信拒否する(転送されない)ように修正
  • スパム検知前にSubjectフィールドがない場合、Subject変更以下のスコアであってもスパム表示Subjectが追加されてしまう不具合を修正
アップデートされたかどうかの確認方法
2008年4月14日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080414』とあればアップデートされています。
2008.02.01

2月1日未明(3時から5時)に発生したウイルス定義ファイル更新エラーについて

CLOSE

現象
2月1日の3時10分から5時10分に以下のようなエラーメールがCron Daemonからrootメールアドレス宛に配送された可能性があります。
Subject: Cron <root@www> /usr/local/gwav/gwav-update --interval=on</root@www>


/usr/local/gwav/ave/ave-dbupdate.sh: line 171: 23671 Segmentation fault

${DBUPDATE} ${DBUPDATE_CF_OPTION}${DBUPDATE_CF} >"${TEMP_BASE}update"
原因
ウイルス定義ファイルの整合性チェックに失敗したために発生したエラーと思われます。
整合性チェックとはウイルス定義ファイルが改竄されていないかどうかをウイルス定義ファイルを適用する前に確認することを言います。
追記。12:49にカスペルスキーラブス社からの報告がありました。
以下に報告の内容を記述します。
2008年2月1日 2:40 ~ 2008年2月1日 5:15にAnti-Virus定義データベースに更新した場合、ダウンロードした定義データベースのチェック時にエラーが発生してしまう。
更新をキャンセルするため、製品の動作には影響しません。
2008年2月1日 5:15以降に配信している定義データベースで本問題は解消しております。
問題の有無
整合性チェックの失敗で更新プログラムが停止し、実際のウイルス定義ファイルには反映されてないため、ウイルス検出等に影響はありません。アンチスパムPlusの管理GUIにログインし、アンチウイルス - 更新状況の『ウイルス定義ファイル更新ログ』で2008-02-01 06:10以降にSuccessがあれば正常に動作していると思われます。
2007.08.20

Windows実行形式ファイルで発生するVirus check ERROR(7).について

CLOSE

2007年8月22日9時現在、本現象は解消しております。

現象
拡張子が『.exe』のようなWindows実行形式ファイル(PEファイル)を添付した場合、以下のようなエラーメッセージがメール本文に付加されます。
Virus check ERROR(7).
原因
本現象が発生した日時、解消した日時は以下の通りです。

本現象が発生したウイルス定義ファイル配布:2007年8月17日 10:00(JST)頃
本現象が解消したウイルス定義ファイル配布:2007年8月22日 06:00(JST)頃

本現象は以下のような経緯で発生しました。

1. Windows版アンチウイルスでウイルス定義ファイルの問題が発生
※アンチウイルスアプリケーションが起動できなくなる問題
http://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?46239+0340
2. 1を回避するためにウイルス定義ファイルを更新
3. 2によって、弊社が採用している『Linux版Kaspersky AntiVirus version 5.5.2』が影響を受け、EXEファイルでエラーになる問題が発生
回避方法
アンチスパムPlusの管理GUIにログインし、アンチウイルス - 共通設定 - 詳細設定の『エラーとして扱わないAntiVirusエンジンの戻り値』のテキストフィールドに『7』を記述し、[更新]ボタンを押下してください。
今後の方針
カスペルスキーラブスジャパン社とも話し合い、上記のような問題が比較的発生しないと思われる構成のKaspersky AntiVirusモジュールを採用いたします。
2007.07.30

2007年8月21日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

リリース予定日は8月20日から8月21日に変更となりました。

リリース予定日は8月6日から8月20日に変更となりました。

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • 2007年6月27日の自動アップデートでアンチウイルス/アンチスパムモジュールのログが出力増加していた問題を修正( 2007年7月2日の手動パッチ と同等)
  • 2007年6月27日の自動アップデート以降のvirtusertableを利用している場合のチェックリストやホワイトリストの動作の問題を修正( 2007年7月3日の手動パッチ と同等)
  • ホワイトリスト、ブラックリストが数千件以上の場合、gwav-mtadが起動できない可能性があった問題を修正
  • 2007年7月23日の自動アップデート以降、ウイルス定義ファイルやスパムDBの更新間隔を1日にしていた場合のみ更新されない可能性があった問題を修正
アップデートされたかどうかの確認方法
2007年8月22日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070806』とあればアップデートされています。
2007.07.17

2007年7月23日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

すでに 『アンチウイルス アンチスパムPlus』 (Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

また、前回に発生したようなアップデートパッチのダウンロード失敗によるモジュール間の不整合は発生しません。

今回のアップデートによる修正点
  • 自動パッチのダウンロードの際にランダムな待機時間を設けるように変更
アップデートされたかどうかの確認方法
2007年7月24日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070723』とあればアップデートされています。
2007.07.03

2007年7月3日『アンチウイルス アンチスパムPlus』sendmail版でvirtusertableを利用している場合の問題(TLAS等)

CLOSE

2007年6月27日の自動アップデートで以下の条件に当てはまる場合、ホワイトリストやブラックリストなどが意図した通りの動作をしていない可能性があります。

  • sendmailで『アンチウイルス アンチスパムPlus』を利用
  • バーチャルホストに対応するためにvirtusertableを利用している(TLASやMMQUBE3やClassCatなどのTLAS版含む)。
  • ホワイトリスト/ブラックリストで『to=@バーチャルホスト名』を設定しているか、チェックリストに『@バーチャルホスト名』を登録している

上記に当てはまる場合は以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070702

# sh PATCH-gwav-20070702

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwav-mtad-initと/usr/local/gwav/gwav-mta.changelogの2つのファイルです。

また、手動パッチを適応すると/usr/local/gwav/gwav-mtad-init.20070702.bakと/usr/local/gwav/gwav-mta.changelog.20070702.bakというバックアップファイルが生成されます。

確認方法
この手動パッチが適応されていた場合、『# grep -A 1 '2007-07-02' /usr/local/gwav/gwav-mtad-init』を実行すると『# 2007-07-02:』行と『# - bugfix - The 'echo' commands were changed as 'printf' commands.』行が出力されます。
2007.07.02

2007年7月2日『アンチウイルス アンチスパムPlus』ログ出力増加による負荷について

CLOSE

2007年6月27日の自動アップデートで『AntiSpam License -- valid!』などのログ出力が増加したことによって負荷が大きくなっています。メールが遅延するなどの現象が発生している場合は、以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070629

# sh PATCH-gwav-20070629

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwavと/usr/local/gwav/gwav-base.changelogの2つのファイルです。変更点はログの出力を抑制する(以前のバージョンと同等)のみです。

また、手動パッチを適応すると/usr/local/gwav/gwav.20070629.bakと/usr/local/gwav/gwav-base.changelog.20070629.bakというバックアップファイルが生成されます。

確認方法
この手動パッチが適応されていた場合、『# /usr/local/gwav/gwav --version』を実行すると『2.2.1 2007-06-29』と出力されます。
2007.06.28

2007年6月28日『アンチウイルス アンチスパムPlus』自動アップデートパッチによる問題

CLOSE

2007年6月27日の自動アップデートでファイルのコピーが失敗した場合(GUIのモジュール更新ログで『Copy error』が発生した場合)、モジュールの不整合が発生しアンチウイルス/アンチスパムがエラーを起こします。

モジュール更新ログの先頭に『Copy error』が存在する場合は、以下のコマンドをroot権限で実行することにより解消いたします。

# /usr/local/gwav/gwav-update; /usr/local/gwav/gwav-watch
確認方法
GUIの『更新状況/モジュール共通』欄のモジュール共通ログの最上部の『成功/失敗理由』が『Sucess』とあれば不整合は解消されています。次にメールを送信してメールログにgwavモジュールからのエラーが出力されてないか確認してください。
2007.06.25

2007年6月27日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

2007年6月26日の予定が6月27日となりました。

すでに 『アンチウイルス メールサーバ Ver.3』 (Sun Cobalt Qube / Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • 100Kbyte以上のメールの場合、スパムチェックを行わない
  • 各種リストで大文字小文字を区別せずにマッチングする
  • スパムのチェックリストに対応
  • conf読み込み時にセグメンテーションフォルトの可能性があった不具合を修正
  • 共通設定/設定保存を追加。設定した全てのバックアップが取得可能
アップデートされたかどうかの確認方法
2007年6月28日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070618』とあればアップデートされています。
2007.05.31

2007年6月4日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

すでに 『アンチウイルス メールサーバ Ver.3』 (Sun Cobalt Qube / Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • sendmailのバーチャルホストをvirtusertableで解決している場合、ローカルユーザ宛のメールについてスパムホワイトリスト・スパムブラックリストが適用されない問題を修正
アップデートされたかどうかの確認方法
2007年6月05日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070604』とあればアップデートされています。
2007.05.30

2007年5月30日『アンチウイルス アンチスパムPlus』メールログのエラーメッセージについて

CLOSE

内部エンジンのライセンス更新によって5月30日0:10以降から以下のログがmaillogに出力されています。

kas-license: SIGHUP received, reloading configuration
License server: couldn't load license information: Licenses can't be loaded.

発生する製品と環境は以下の通りです。

  • GLIBCのバージョンが2.3以降のシステムにアンチスパムPlusをインストールしている

『内部エンジン』とはアンチスパムPlusのスパム検出エンジンの1つであるKaspersky AntiSpamのことを指します。これは判別方法『KAS』として利用されています。

本現象の発生以降は判別方法『KAS』が働きません。メールそのものの配信や他の判定方法には影響ありません。

本現象を即時解消するには以下のコマンドをroot権限で実行してください。

    # /etc/init.d/ap-process-server restart

また、本現象は明日(5月31日0:10)の自動パッチにて自動的に修正されます。

今回のアップデートによる修正点
  • Kaspersky AntiSpamのライセンスが更新された場合、Kaspersky AntiSpamに関係するサービスの再起動を行うように修正
アップデートされたかどうかの確認方法
2007年5月31日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070530』とあればアップデートされています。
また、現象自体が改善されているかどうかの確認は、メールを受配信した際の/var/log/maillogに

    filter-module[数字]: ID: spam_status=no (from= to=kasverified@gideon.co.jp;メールアドレス)

などの記述があれば判定方法『KAS』は正常に動作しています。
2007.03.12

2007年3月18日『アンチウイルス アンチスパムPlus』自動アップデートパッチをリリース予定です。

CLOSE

すでに 『アンチウイルス メールサーバ Ver.3』 (Sun Cobalt Qube / Turbolinux AS 対応含む)にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点
  • ローカル配信エージェントでメールを配信する際、envelope from及びenvelope toに『'』が含まれていた場合、異常終了する問題を修正
  • 以下の条件が全て合致する際、配信がタイムアウトで正常に行われない問題を修正
    • アンチスパムPlusがsendmailモードで動作
    • アンチスパム機能が有効
    • メールを外部サーバに配信
    • 添付ファイルのないシングルパートのテキストメール(※明示的にContent-Type: text/plainとメールヘッダに指定されている必要がある)
    • 元のメールは8192バイト以内だが、スパムチェック後8193バイト以上となる
アップデートされたかどうかの確認方法
2007年3月19日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070314』とあればアップデートされています。
2007.01.19

自動アップデートパッチリリースのご案内

CLOSE

2007年1月25日以降に自動アップデートで本パッチが適用されます。ユーザ様は特に何もする必要はございません。

19日時点では2007年1月24日を予定しておりましたが、1月25日とさせていただきます

今回追加したアップデートサーバはアンチウイルスでも使用している

  • jp1h.kaspersky-labs.com
  • jp2h.kaspersky-labs.com
  • jp3h.kaspersky-labs.com
  • jp4h.kaspersky-labs.com
となります。
今回のアップデートによる修正点
  • スパムDBのアップデートサーバの接続に失敗した際、他のアップデートサーバに接続する機構を導入
  • S25Rのパターンをより精度の高いものに改定
アップデートされたかどうかの確認方法
GUIの『更新状況/モジュール共通』欄に『パッチ名:20070122』とあればアップデートされています。
2007.01.10

スパムDBの更新障害の原因・今後の対策

CLOSE

今回の障害はKaspersky Lab社が利用しているプロバイダの障害によりアップデートサーバ(downloads1.kaspersky-labs.com)に対して接続不能な状況に陥っていたためでした。

弊社が把握している最大の停止期間は、2006年12月29日18時15分頃から2007年1月5日15時7分頃までです。

ご迷惑をお掛けして申し訳ありません。

今回のような障害を回避するため、以下のような対策を行っていく予定です。

  • カスペルスキーラブス社が提供するアンチスパムエンジンはスパムDBの更新時1つのアップデートサーバのみに接続します。この1つのアップデートサーバのみの接続を変更し、このアップデートサーバが問題だった場合は別のアップデートサーバに接続するような改良をして提供します。この改良したモジュールの提供は自動アップデートで行います。自動アップデートの適応については後日弊社ウェブページにてお伝えします
  • 上記改良後に接続するアップデートサーバについては、メンテナンス情報等、事前に情報をウェブページにてお伝えします
2007.01.05

スパムDBの更新障害

CLOSE

昨年2006年12月29日より、スパムDBが更新できないという状況が発生しておりました。

現在は更新できる状況になっております。原因等については分かり次第、本ページ上で報告いたします。