[実施期間] 2023年11月28日から順次実施

スパム判定エンジン『KAS』にて判定漏れと誤判定が少なくなるよう改善しました。

更新されたかどうかの確認方法

2023年11月28日午前3時以降、『環境設定/モジュール更新』の最新情報欄に以下が記述されていれば更新が完了しています。
2023年11月28日 3時0分 更新
パッチ名: 20231128

[実施期間] 2022年12月8日から順次実施、2022年12月22日までに完了予定

スパム判定エンジン『KAS』をアップグレードいたします。

自動モジュール更新により、スパム判定エンジンが5.0系から6.0系へアップグレードされます。
またスパムDBの更新頻度が10分毎となります。更新時の負荷も激減されます。

アップグレードされたかどうかの確認方法

2022年12月8日午前3時以降、『環境設定/モジュール更新』の最新情報欄に以下が記述されていればアップグレードが完了しています。
2022年12月8日 3時0分 更新
パッチ名: 20221115

アップグレード実施に際しての留意点など

特別なシステム変更はありません。ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。
なお、報告内容にお客様の個人情報は含まれません。

[実施期間] 2022年11月1日から順次実施、2022年11月末までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。

自動モジュール更新により、ウイルス検知エンジンが8.5系から8.9系へアップグレードされます。
また本アップグレードにより定義ファイルのダウンロードをHTTPに加えてHTTPSでも行われます。

HTTPSで追加されるアクセス先は以下となります。

• https://s00.upd.kaspersky.com
• https://s01.upd.kaspersky.com
• https://s02.upd.kaspersky.com
• https://s03.upd.kaspersky.com
• https://s04.upd.kaspersky.com
• https://s05.upd.kaspersky.com
• https://s06.upd.kaspersky.com
• https://s07.upd.kaspersky.com
• https://s08.upd.kaspersky.com
• https://s09.upd.kaspersky.com
• https://s10.upd.kaspersky.com
• https://s11.upd.kaspersky.com
• https://s12.upd.kaspersky.com
• https://s13.upd.kaspersky.com
• https://s14.upd.kaspersky.com
• https://s15.upd.kaspersky.com
• https://s16.upd.kaspersky.com
• https://s17.upd.kaspersky.com
• https://s18.upd.kaspersky.com
• https://s19.upd.kaspersky.com

アップグレードされたかどうかの確認方法

2022年11月1日午前3時以降、『環境設定/モジュール更新』の最新情報欄に以下が記述されていればアップグレードが完了しています。
2022年11月1日 3時0分 更新
パッチ名: 20221101

アップグレード実施に際しての留意点など

特別なシステム変更はありません。ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。
なお、報告内容にお客様の個人情報は含まれません。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2022年5月12日未明

更新内容

以下の修正を行いました。

• オートクリプトの管理GUIで一部文字化けしていた問題を修正

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20220510

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2022年4月7日未明

更新内容

HTML版GUIについて以下の改善を行いました。

• HTTPデーモンをmini_httpdからlighttpdへ変更し、TLS1.2/1.3の対応を行った
• 自己署名証明書を自動更新するように変更
  ※別途証明書を変更したい場合はサポートへお問い合わせください

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20220308

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2021年9月15日未明

更新内容

HTML版GUIについて以下の改善を行いました。

• 各種フォームの登録において行数制限がかかる問題を解消
• 拡張リスト登録において一部文字列が入っていると登録が出来ない問題を解消
• ログの内容によりウイルス検出ログが非表示となる問題を解消
• POP3のログがダウンロードできない問題を解消

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20210901

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2020年12月10日から順次更新(12月中に全ユーザー適用予定)

更新内容

• Adobe Flash Playerを使用しない新GUI(HTML版)への変更

自動更新の確認方法

※自動更新後、HTML版GUIにアクセスするためのURLやパスワードは現行のFlash版GUIと変更ありません。
GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20201210

とあればアップデートされています。

新GUI(HTML版)のマニュアル

アンチウイルス BLOC System クイック設定ガイド
ギデオン BLOC system PortControl Plus 製品マニュアル
ギデオン BLOC system メールアーカイブ/Plus 製品マニュアル

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2020年07月01日から順次更新(7月末までに全ユーザー適用予定)

更新内容

• ライセンス期限ファイル形式の変更

自動更新の確認方法

GUIの『更新状況/モジュール共通』欄に

パッチ名:20200616

とあればアップデートされています。

[実施期間] 2018年2月6日から順次実施、2018年2月28日までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。 BLOC system でのご利用の全ユーザが対象になります。

自動モジュール更新により、ウイルス検知エンジンが8.0系から8.5系にアップグレードされます。 ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• ヒューリスティック(予測検知)機能の標準実装。多種の亜種増大により迅速に対応
• 定義ファイル更新時のCPU負荷軽減

アップグレードされたかどうかの確認方法

2018年2月6日午前3時以降、『更新状況/AntiVirus』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

2018年2月6日更新
バージョン:8.5.1.102
kav85 1.0.0 20171101

アップグレード実施に際しての留意点など

特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。なお、報告内容にお客様の個人情報は含まれません。

2017年11月2日付けで予告いたしましたウイルス検知エンジン『KAV』のアップグレードにつき、 当初アップグレードを予定しておりました8.6系エンジンにて一部Linuxディストリビューションへの不適合が判明したため、 8.5系エンジンに切り替えてアップグレードすることとなりました。
(8.5系エンジンと8.6系エンジンとの機能差はありませんのでご安心ください)

そこで、この切り替え準備のため、今回の『KAV』アップグレード(glibc 2.3.6以降)、 並びに代替エンジンへの移行アップデート(glibc2.3.6未満)は時期を改めて実施することにいたします。

なお、次回アップグレードは2018年2月ごろを予定しておりますが、 詳細が決まり次第、再度ご案内させていただきます。

[実施期間] 2017年11月21日から順次実施、2017年12月08日までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。稼働システムのライブラリがglibc2.3.6以降のシステムが対象になります。

自動モジュール更新により、ウイルス検知エンジンが8.0系から8.6系にアップグレードされます。ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• ヒューリスティック(予測検知)機能の標準実装。多種の亜種増大により迅速に対応
• 定義ファイル更新時のCPU負荷軽減

アップグレードされたかどうかの確認方法

2017年11月21日午前3時以降、『更新状況/AntiVirus』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

2017年11月21日更新
バージョン:8.6.1.128
kav86 1.0.0 20171101

アップグレード実施に際しての留意点など

アップグレードにはディスク空き容量800MiBが必要となります。空き容量が足りない場合、アップグレードを行いません。
特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。なお、報告内容にお客様の個人情報は含まれません。

スパム判定エンジン『KAS』をアップグレードいたします。
稼働システムのライブラリがglibc2.3以降のシステム、およびアンチスパム 機能が利用可能なBLOC systemが対象になります。
※すでにglibc2.3未満のお客様には個別にご案内を差し上げております。

自動モジュール更新により、スパム判定エンジンが3系から5系にアップグレ ードされます。ユーザは特に何もする必要はありません。

実施日時

2014年3月18日より3月31日 午前0時から午前3時

アップグレードによる強化点・改善点

• カスペルスキー社が提供するスパム検出用検索データベースの更新速度が 　向上します
• スパム検出率が向上します
• 一部言語に対する誤検知率が低減します

アップグレードされたかどうかの確認方法

2014年3月18日午前3時以降、GUIの『更新状況/スパムDB更新ログ』の種別 DBバージョンが「114」から名称となっていればアップグレードが完了して います。

アップグレード実施に際しての留意点など

動作するデーモンプロセスの変更以外、特別なシステム変更はありません。 スパムDBの更新サイト、ライセンス期間等の変更はありません。
デーモンプロセスは、kas-license/ap-process-server/ap-spfdを停止し、 新たにkasserverを起動します。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴など を当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は 含まれません。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年05月29日および30日 午前0時から午前5時

更新内容

• KAV8を対象とした安定性向上のための修正
• システムチェックスクリプトの機能追加

自動更新の確認方法

2012年05月29日 午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20120521

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年04月05日および06日 午前0時から午前5時

更新内容

• モジュールのアップデート
  ヒューリスティック機能強化によるウイルス検知性能の向上

自動更新の確認方法

2012年04月05日 午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20120401

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年03月28日および29日 午前0時から午前5時

更新内容

• モジュールのアップデート
  KAV8を対象とした安定性向上のための機能追加

自動更新の確認方法

2012年03月28日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に

パッチ名:20120326

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年01月18日および19日 午前0時から午前5時

更新内容

• モジュールのアップデート
  KAV8を対象としたライセンス更新に必要なモジュール更新

自動更新の確認方法

2012年01月18日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に

パッチ名:20120117

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

2011年10月26日 午前0時から午前5時

更新内容

• モジュールのアップデート
• XSで切り出すトップレベルドメイン名を外部ファイルにて記述可能となります。
• アンチウィルス・アンチスパムの信頼性が向上します。

自動更新の確認方法

2011年10月26日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110913

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

2011年6月30日 午前0時から午前5時

更新内容

• モジュールのアップデート
• ウイルスエンジンKAV8のデーモンプロセス(gserver)が変更になります。
• 検出したウイルスにまだ名前がついていないとき、"unnnamed"と返すようになりました。
• ウイルスのファイルスキャンモジュール(gscanner)の機能拡張
• -tオプションにゼロを指定することで、サーバからの返答を待つ時間を無限に設定できます。
  ただし、スキャンするファイルによっては実行時間が大変長くなってしまうこともございます。

自動更新の確認方法

2011年6月30日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110620

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、
下記の【自動更新の確認方法】を参照願います。

実施日時

2011年6月23日、午前0時から午前5時

更新内容

• モジュールのアップデート
  • smtpfeedの機能拡張、DNSの問い合わせをTCPで行えるように修正
  • アンチウイルスの一部ライセンス更新
  • アンチスパムのデーモン再起動時の不具合についての修正
    (20110601パッチの不具合修正)

自動更新の確認方法

2011年6月23日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110615

とあればアップデートされています。

新アップデートシステムをリリースします。モジュール更新、定義ファイル更新、ライセンス更新、連続スクリプト実行などの仕組みが刷新されました。

アップデートによる強化点・改善点

• gideon-update(gwav-updateから変更)
  従来の gwav-update の機能でモジュールアップデート機能を特定化したスクリプト
  に変更。パッチ前後のスクリプトの実行、バージョンの自動復旧などによって、より確実に更新可能。
  
• gideon-license(新規)
  ライセンス確認、および更新の単機能として別スクリプト化。保守性が向上。
• gideon-syncer(新規)
  定義データベース更新の単機能とした別スクリプト化。
  オプションにより定義データベースを初期化する機能追加。
  
• gideon-watch(gwav-watchから変更)
  実稼働の下で機能毎に、単機能のスクリプトを連続で実行出来るように改善。
  実行でエラーがあった場合には報告する機能追加。
  実行スクリプトが独立で動作するため他機能への影響が少なく、確実な実行が可能。
  保守性、機能拡張性が大幅に向上。
  

アップグレードされたかどうかの確認方法

2011年3月3日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20110221

アップデート実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。

より便利な機能を強化しましたので、アップデートをリリースします。BLOC system でのご利用の全ユーザが対象になります。

自動モジュール更新されます。ユーザは特に何もする必要はありません。

アップデートによる強化点・改善点

• 拡張 BL/WL に以下のフィルタリング機能を追加
- subject="文字列" : Subjectに指定された文字列を含む場合マッチ
- subject!="文字列" : Subjectに指定された文字列を含まない場合マッチ
- body="文字列" : 本文に指定された文字列が含まれる場合マッチ
- body!="文字列" : 本文に指定された文字列を含まない場合マッチ
- ext=拡張子,… : 添付ファイルに指定された拡張子が一致する場合マッチ
- received="文字列" :Received に指定された文字列を含まれる場合マッチ
- SPAM_FORWARD_SIZE=Kバイトを指定した場合、SPAMとして判定する機能追加
- 複数の条件を一行記述した場合、AND判定するように修正

• GUI からチェッカーを実行機能追加
• SPAM_CHECK_PRIVATEIP=yes が指定された場合、Received ヘッダにグローバルIPが存在しなくとも、スパム処理を実行する機能追加
• SPAM_EXCLUSION_IPADDRESS 指示で'/'によるネットマスク指定可能

アップデートによる修正点

• 暗号化スパムメールのアーカイブの設定不具合修正
• smtpfeed.log のログローテートするように修正
• gwav-cfbackup バックアップ対象修正
• archive.log のログローテートするように修正
• システムチェック(sumcheck.sh) の proxy 対応修正
• ReceivedヘッダのホストIPアドレスが正常に取得できない不具合修正
• SCAN_CODE=7の場合、警告メッセージ送信を抑止
• aveserver(kav5.5x系)が10分以上継続して実行している場合、プロセスの再起動する機能を追加
• archive-log-countの統計を再作成する機能追加
• アーカイブ機能で、from ヘッダに不正な文字が含まれた場合、ログ不正になる不具合修正
• ESMTP_PIPELINING=NO (SMTPパイプライン機能)を無効とする機能をデフォルトとする
• POP_PREFETCH_WAIT_PFPROCの範囲を60～3000、デフォルト値を70とする
• DHCPから固定IPに変更した時にネームサーバの情報がシステムに反映されない不具合修正
• gclient タイムアウト値をデフォルト30分、最大1時間に変更
• POPプリフェッチ処理で、サーバからの異常終了でタイムアウトするように修正
• 拡張ホワイトリストの from が2行以上にまたがっている場合、メイルアドレス部分が2行目以降にある場合にアドレスが取得できない不具合修正

アップグレードされたかどうかの確認方法

2011年2月8日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20110201

アップデート実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。

ウイルス検知エンジン『KAV』をアップグレードいたします。BLOC system でのご利用の全ユーザが対象になります。

自動モジュール更新により、ウイルス検知エンジンが5.5系から8.0系にアップグレードされます。ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• データベースの最適化によるメモリ使用量、ディスク容量、CPU負荷の軽減。
• マルチスレッド対応によるデーモンの効率化。
• マルウエア検知率の向上。
• 予測検知機能の実装。多種の亜種増大により迅速に対応。
• 定義ファイル更新時間の短縮。
• 定義ファイル更新時のCPU負荷軽減。

アップグレードされたかどうかの確認方法

2010年11月15日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20101101

なお、GUIの『更新状況/AntiVirus』の更新履歴欄には、ウイルス検出エンジンのバージョンが記載されています。

2010年11月01日更新

バージョン:8.0.3.75

kav8 8.0.3.75 20101101

アップグレード実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。

自動アップデートで最新モジュールに アップデートされます。 お客様による作業は発生いたしませんが、 更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

• 実施日時：2010年7月27日
• 実施時刻：各日、午前0時-午前5時

更新内容

• アンチスパムエンジンライセンスファイルの更新
カスペルスキー社アンチスパムエンジン(KAS)の ライセンスファイルを更新いたします。 本更新による動作の影響はございません。

自動更新の確認方法

2010年7月27日午前5時以降、 GUIの『更新状況/モジュール共通』欄に 『パッチ名:20100727』とあればアップデートされています。

自動アップデートで最新モジュールに アップデートされます。 お客様による作業は発生いたしませんが、 更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

• 実施日時：2010年2月23日から更新開始(順次実施予定)
• 実施時刻：各日、午前0時-午前3

機能追加

• 『メール送信で使用するSMTPサーバ』の設定でSMTP-AUTH認証できる機能
• サポート診断プログラム「checker」の搭載。(サポート依頼時にCUIから操作頂けます)

仕様拡張、改良

• ウイルス定義ファイル更新時の負荷を軽減
• スパム判定時に、メールのSubjectに『MAIL FROM』アドレスを表示指定できる(拡張ブラックリスト/ホワイトリスト)機能の追加
• スパム解析(KAS)の内部処理を高速化
• 更新パッチの新方式スマートアップデート方式の為のモジュールを導入

修正点

• スパムメール解析時バッファオーバーフローの可能性があった問題を修正
• モジュールの自動更新を『2日毎』に設定した際、正常更新しない不具合を修正
• メール受信時にアンチウイルスを検出するとクライアント側でタイムアウトが発生する問題の修正
• image/pjpegをウイルスチェックすると元画像が壊れる問題の修正

自動更新の確認方法

2010年2月23日午前0時以降、 GUIの『更新状況/モジュール共通』欄に 『パッチ名:20091225』とあればアップデートされています。

問題の概要

2009年12月29日15時10分から同29日17時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。

2010年1月4日訂正　[訂正前] aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります（メールキューに保存されたメールは通常MTAによって一定期間後に配信されます）。

[訂正後]aveserverが停止している間はウイルス検知ができず、送受信メール本文の文頭に以下の行が挿入されます。「　VirusScan Engine Error. (code:1)　」

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

12月29日15時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは12月29日17時20分には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2010年1月5日　カスペルスキー社からの報告により、配信サーバ上の定義ファイルが不完全であったことが判明しました。今後同様の事象が発生しないように、サーバ上のファイル検査を実施後に配信することで対応することを確認いたしました。

お客さまにはご迷惑おかけいたしましたことお詫び申し上げます。

解消方法

現在、現象は解消されています（標準設定の場合、12月29日17時20分に現象は解消されています）。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update

# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

ユーザサイドでの解消方法

定義ファイルが不正な場合の復旧方法について、ホームページにて掲載する予定です。2010年1月4日記載

2009年1月6日記載　定義ファイルが不正な場合の復旧方法は、直近の定義ファイルをダウンロードし自動更新するコマンド実行をします。
実行スクリプトを入手するには、sp@gideon.co.jp へ題記「ウイルス定義ファイル更新スクリプト送付願い」を記載して送信願います。

VirusScan Engine Error. (code:1)が解消しない場合

定期実行される　gwav-watch コマンドで、aveserver プロセスを再起動（正常停止、起動）します。
しかし不整合のあった定義ファイルを読み込んだ場合、aveserver プロセスが、正常停止できないことがあることが判明しました。
このケースでは、手動にて以下のコマンドを実行してください。管理者権限(rootでlogin)で実行願います。

# kill -KILL aveserverのプロセス番号

# /etc/init.d/aved start

*aveserverのプロセス番号は以下の手順で確認できます。
ps auxw | grep aveserver で表示される２番目の項目の数字がプロセスIDになります。
テストメール(無害なウイルスEICAR)を送信することでテストできます。

以下のコマンドを実行するとウイルス検知メールがメールアカウントに届きます。

/usr/local/gwav/gwav-checker --virus-test テスト用メールアカウント

■対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス BLOC system
• ギデオン アンチウイルス BLOC system アンチスパムPlus
• ギデオン ゲートウェイセキュリティ
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

先般 お伝えしました通り、 ns3.gideon.co.jp(202.181.96.137)サーバを 2009年11月30日をもちまして廃止いたします。

通常ご利用されているお客様には影響はございませんが、 万が一旧版のインストーラCDをご利用の場合で インストール作業がエラーとなる場合はお問い合わせ下さい。

2009年1月21日の14時半から17時、同日20時から翌日10時まで、弊社RBLサーバの遅延が発生しておりました。

お客様には多大なご迷惑をお掛けすることとなり、申し訳ございませんでした。謹んでお詫び申し上げます。

本遅延は弊社RBL登録処理が急激に増加した事が原因であり、1月22日、9時40頃に本件に関する対応が完了いたしました。同日、10時に遅延の解消を確認いたしました。

この遅延により、弊社アンチスパム製品でメールの送受信遅延が発生していたと思われます。

今後、登録処理の集中を避ける等、弊社製品をご利用のお客様にご迷惑をかからないよう、システムおよびサービス品質の強化、監視体制の強化を実施してまいります。

問題の概要

2008年9月2日午前7時頃からKaspersky Anti-Virusのウイルス定義ファイルの更新が『Error』となっています。 同日午後2時現在でも未だ『Error』の状態は続いています。

メール送受信に影響はありません。

2008.09.03 追記

2008年9月3日午後10時40分頃に『Error』となっていた問題は解消されました。原因については詳細が分かり次第、本ページにてお伝えします。

原因

ウイルス定義ファイルダウンロード後の整合性チェックがエラーとなり、ウイルス定義ファイルの更新が行われません。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

対処方法

現状のまま、管理GUIの『ウイルス定義ファイル更新ログ』より状況を確認してください。ウイルス定義ファイルの整合性に問題がなくなれば更新がSuccessとなります。何か問題が発生した場合には、 サポート窓口 より問い合わせをお願いします。

2008年7月29日追記。 適切に自動更新されたかどうかの確認方法についての情報の修正があります。 7月上旬に配信させていただいたメール（件名:【GIDEON自動更新】製品モジュール自動更新のご案内 2008/07/29』)では、「パッチ名:20080729と表示されていれば適切に自動更新が行われたことを意味します」と記述させていただきました。この情報に関して修正し、確認方法は本ページに下記いたしました『アップデートされたかどうかの確認方法』となります。

自動でKASのエンジンがアップグレードされます。ユーザは特に何もする必要はありません。

今回のアップグレードによる修正点

• スパムDBアップデートサイトの変更: アンチウイルスと同様にdnl-jp1.kaspersky-labs.com、dnl-jp2.kaspersky-labs.com、dns-jp3.kaspersky-labs.com、dnl-jp4.kaspersky-labs.comにアクセスします
• カスペルスキー社が提供するスパム検出用検索データベースの更新速度が向上します
• メモリーやCPUの負荷を軽減します
• スパム検出率が向上します
• 一部言語に対する誤検知率が低減します

アップデートされたかどうかの確認方法

2008年8月5日午前3時以降、GUIの『更新状況/AntiSpam』の更新履歴欄に以下が記述されていればアップグレードされています。

2008-07-28: by gas-kas3-setup
					

					* ase/kas/3.0 : 新規
					

					- 判定方法『KAS』をKaspersky Anti-Spam 3.0に変更

自動更新スケジュール

■日時：2008年7月1日(火曜日）0時-2時頃(日次更新の時刻)

■対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス BLOC system
• ギデオン アンチウイルス BLOC system アンチスパムPlus
• ギデオン ゲートウェイセキュリティ
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

更新内容

新設更新サーバへアクセス(HTTP通信)できるように更新サーバの設定変更パッチを自動更新します。

■変更前

サービス　　　　　　　　　サーバ名　　　　   IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
モジュール更新第二サーバ  www.gideon.co.jp  210.154.23.227

ライセンス更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
ライセンス更新第二サーバ  www.gideon.co.jp  210.154.23.227

バージョン取得サーバ      www.gideon.co.jp  210.154.23.227
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：ns3.gideon.co.jp
www.gideon.co.jp

■変更後

サービス　　　　　　　　　サーバ名　　　　  　　IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  update.gideon.co.jp  59.106.30.122
モジュール更新第二サーバ  update2.gideon.co.jp 210.154.23.227
モジュール更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
モジュール更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

ライセンス更新第一サーバ  update.gideon.co.jp  59.106.30.122
ライセンス更新第二サーバ  update2.gideon.co.jp 210.154.23.227
ライセンス更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
ライセンス更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

バージョン取得第一サーバ  update.gideon.co.jp　59.106.30.122
バージョン取得第二サーバ  www.gideon.co.jp  　 59.106.30.121
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：update.gideon.co.jp(新設サイト)
update2.gideon.co.jp(新設サイト)
www.gideon.co.jp(IPアドレス変更) 
ns3.gideon.co.jp

更新による影響

■従来のアクセスサイトはこれまで通り接続可能です。今回の自動更新による新設サイトのアクセスに失敗してもご利用に際しての影響はありません。

■更新が正常に行われたことを確認するため、お客様による簡単な作業をお願いします。

• 【手順1】確認作業→[OK]と表示→完了
• 上で[OK]と表示されない場合【手順2】を実行。
• 手順2で失敗した場合はお問い合わせください。

***注意***

• アクセスポートはHTTPの80番ポートです。
• ns3.gideon.co.jp(202.181.96.137) サーバはお客様アクセス移行が完了した後廃止の予定です。(2008年12月を目処）

手順1

■サイトアクセスの確認方法

2008年7月1日以降、以下を実施してください。

rootでログイン後、以下のコマンドを実行します。

/usr/local/gwav/gwav-checker --all

コマンド実行後に画面が遷移し、以下の セクションが表示されます。「新規追加」とコメントが付された行（2箇所）の次の行が

http connect [ OK ]

と表示されれば新設サーバへのアクセスが正常に行われたことになり、確認作業完了です。

[ OK ]以外の表示、例えば[ FAIL ]などが表示されるとアクセスされていないことを意味します。その場合【手順2】を実行してください。

...
< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp2h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp3h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp4h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update.gideon.co.jp/GAV/ ====　<--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update2.gideon.co.jp/GAV/ ==== <--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://www.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://ns3.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]

手順2

■新設サーバにアクセス可能にするため、ファイアウォールなどでアクセスを制限している場合、下記のようにアクセス許可を追加してください。

IPで接続許可している場合

「59.106.30.122」および「59.106.30.121」を追加

サーバ名で接続許可している場合

「update.gideon.co.jp」および「update2.gideon.co.jp」を追加

■手順1を実行してアクセスを確認してください。

問題の概要

2008年5月29日午後11時10分～同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。aveserverが停止している間は添付ファイル付きのメールについて『VirusScan Engine Error. This mail was not able to perform a virus check.』というメッセージを付加してメールの送受信を行います。

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

5月29日午後23時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは5月30日午前1時には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2008年6月24日追記

カスペルスキーラブス社より以下の回答がありました。

原因

ウイルス検知に用いるウイルス定義ファイルの内容に不備があったために、それらを使用しているアンチウイルスプログラムが定義ファイルの読込みを完了するための再起動処理に失敗し、メールが送信できなくなるという現象が発生しました。

対策

ウイルス定義ファイルでエラーが発生しないようカスペルスキー社での検証体制の強化を実施します。

以上の報告を受けています。

解消方法

現在、現象は解消されています（標準設定の場合、5月30日午前1時20分に現象は解消されています）。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下の操作をBLOC systemのGUI上から行ってください。

1. 『アンチウイルス/更新状況』の画面で左上にある『手動更新』を実行し、ウイルス定義ファイルを更新する。実行後、結果がSuccessになることを確認
2. 『アンチウイルス/他サービス/保守・状況』の画面で、サービス - aveserverの再起動を行う。再起動後、『稼動状況』がONになっていることを確認

解消されたかどうかの確認方法

『アンチウイルス/他サービス/保守・状況』の画面で、サービス - aveserverの『稼動状況』がONであればaveserverが起動しています。

本現象は5月14日18時現在、解消されております。弊社で分かっている限り、17時13分には解消されています。

この現象による影響でスパム判定のKASが最新のスパムに対応できなくなることがあります。他の影響(R1、XS、RES、S25の判定率が落ちる等)はありません。

本現象についてはKAS(Kaspersky Anti-Spam)の供給元であるカスペルスキーラブスジャパン社に原因を問い合わせ中です。原因が分かり次第、引き続き本ページにてご報告させていただきます。

リリースが12月3日から12月10日に延長となりました

パッチは翌日0時10分に自動で適用されます

今回のアップデートによる修正点

今回の自動パッチは、BUILD203以降に対応しています。BUILDとはBLOC system出荷時の出荷イメージバージョンです。BUILD203は2006年10月以降に出荷されたものです。確認はBLOC systemにコンソールログインし、cat /root/.BUILDNUM を実行してください。

共通の修正点

• 設定保存で『他サービスのホワイトリスト』が保存されなかった問題の修正
• デバッグログの不具合修正
• 使用するライブラリの変更

アンチスパムPlusのみの修正点

• ReceivedのIPアドレス取得の際、後方から検索するように仕様変更
• ReceivedのIPアドレス取得の際、すぐに改行があった場合に次行を検索するように修正
• この行の項目は今回のアップデートで修正される予定でしたが、今回は更新されません。 POP3でのスパムメール削除を有効にしてる際、Microsoft Outlook及びOutlook Expressで認証ダイアログが表示され難い仕様に変更
• プリフェッチ時にエラー内容をログに出力するように修正

パッチ適用後の確認方法

GUI管理画面にログインし、下記を確認してください。
「更新状況」画面の「モジュール共通」で『パッチ名：20071203』となっていれば更新されています。

自動パッチリリース予定日が9月10日から9月11日に変更になりました

パッチは翌日0時10分に自動で適用されます

今回のアップデートによる修正点

今回の自動パッチは、BUILD203以降に対応しています。BUILDとはBLOC system出荷時の出荷イメージバージョンです。BUILD203は2006年10月以降に出荷されたものです。確認はBLOC systemにコンソールログインし、cat /root/.BUILDNUM を実行してください。

共通の修正点

• GUIサポートツールにシステムツールを追加(DNS・RBL・WHOISの検索、SSHDの起動等)
• BLOC systemの設定をローカルPCに保存・復帰する機構を追加
• SMTP接続の際、相手サーバがEHLOを解釈できない場合、接続できなかった問題を修正
• SMTPのSTARTTLSを利用した接続が通過できなかった問題を修正( 2007.09.06追記 )

アンチスパムPlusのみの修正点

• スパムのチェックリスト機能を追加
• POP3でスパムメールを削除している際、POP3サーバからのレスポンスメッセージのパケットが分断されていた場合にメールを削除できなかった問題を修正

パッチ適用後の確認方法

GUI管理画面にログインし、下記を確認してください。
「更新状況」画面の「モジュール共通」で『パッチ名：20070910』となっていれば更新されています。

2007年8月22日9時現在、本現象は解消しております。

現象

拡張子が『.exe』のようなWindows実行形式ファイル(PEファイル)を添付した場合、以下のようなエラーメッセージがメール本文に付加されます。もしくはダウンロードする場合にブラウザ等に表示されます。

VirusScan Engine Error!

Get in contact with network administrator.

原因

本現象が発生した日時、解消した日時は以下の通りです。

本現象が発生したウイルス定義ファイル配布：2007年8月17日 10:00(JST)頃
本現象が解消したウイルス定義ファイル配布：2007年8月22日 06:00(JST)頃

本現象は以下のような経緯で発生しました。

1. Windows版アンチウイルスでウイルス定義ファイルの問題が発生
※アンチウイルスアプリケーションが起動できなくなる問題
http://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?46239+0340
2. 1を回避するためにウイルス定義ファイルを更新
3. 2によって、弊社が採用している『Linux版Kaspersky AntiVirus version 5.5.2』が影響を受け、EXEファイルでエラーになる問題が発生

回避方法

BLOC systemの管理GUIにログインし、アンチウイルス - 共通設定 - 詳細設定の『エラーとして扱わないAntiVirusエンジンの戻り値』のテキストフィールドに『7』を記述し、[更新]ボタンを押下してください。

今後の方針

カスペルスキーラブスジャパン社とも話し合い、上記のような問題が比較的発生しないと思われる構成のKaspersky AntiVirusモジュールを採用いたします。

内部エンジンのライセンス更新によって5月30日0:10以降から以下のログがmaillogに出力されています。

kas-license: SIGHUP received, reloading configuration
License server: couldn't load license information: Licenses can't be loaded.

発生する製品は以下の通りです。

• BLOC system アンチスパムPlus

『内部エンジン』とはアンチスパムPlusのスパム検出エンジンの1つであるKaspersky AntiSpamのことを指します。これは判別方法『KAS』として利用されています。

本現象の発生以降は判別方法『KAS』が働きません。メールそのものの配信や他の判定方法には影響ありません。

本現象を即時解消するには以下のコマンドをroot権限で実行してください。

　　　　# /etc/init.d/ap-process-server restart

また、本現象は明日(5月31日0:10)の自動パッチにて自動的に修正されます。

今回のアップデートによる修正点

• Kaspersky AntiSpamのライセンスが更新された場合、Kaspersky AntiSpamに関係するサービスの再起動を行うように修正

アップデートされたかどうかの確認方法

2007年5月31日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070530』とあればアップデートされています。
また、現象自体が改善されているかどうかの確認は、メールを送受信した際の/var/log/maillogに

　　　　filter-module[数字]: ＩＤ: spam_status=no (from= to=kasverified@gideon.co.jp;メールアドレス)

などの記述があれば判定方法『KAS』は正常に動作しています。

パッチは翌0時10分に自動で適用されます

今回のアップデートによる修正点

今回の自動パッチは、BUILD203以降に対応しています。BUILDとはBLOC system出荷時の出荷イメージバージョンです。BUILD203は2006年10月以降に出荷されたものです。確認はBLOC systemにコンソールログインし、cat /root/.BUILDNUM を実行してください。

新機能については、ダウンロードより、『アンチウイルス BLOC system 共通ユーザーズマニュアル』をダウンロードしてください。

共通の修正点

• サポートツールを追加(GUI含む)
• ネットワーク未接続の際にBLOC sysytemの起動に時間がかかる不具合を修正
• gproxy-smtp/gproxy-pop/gproxy-http/gproxy-ftpが起動していない場合、設定状況に応じて起動する
• HTTPの通信上でLFのみの改行コードに対応
• wgetがHTTPSかつプロキシ経由のときに正常に通信ができなかったのでためモジュールを1.10.2に変更

アンチスパムPlusのみの修正点

• POP3でのメール削除機能を追加
• 各種リストで大文字小文字を区別せずにマッチングする設定を追加
• スパムチェックのサイズ制限機能追加(標準で100Kbyte以上のメールはチェックしない)
• スパムチェックリスト機能を追加
• 通常メールのXSPAM、RBLドメインのキャッシュ保存機能追加
• R1と別スコアRBL判定であるR2判定追加(手動設定)
• 除外するグローバルIPアドレスリストでマスク指定が可能な仕様変更
• スパムログの出力時にmessage-idをURLエンコードしていなかった問題を修正
• S25Rが検知した場合、スパムログのtriigerにS25Rの一致FQDNを出力する機能追加
• S25Rのパターンを追加

パッチ適用後の確認方法

GUI管理画面にログインし、下記を確認してください。
「更新状況」画面の「モジュール共通」で『パッチ名：20070423』となっていれば更新されています。

パッチは翌0時10分に自動で適用されます

今回のアップデートによる修正点

プロキシを経由した更新（GUI管理画面の「共通設定」「更新環境設定」で HTTPプロキシーを使用する設定になっている場合）、アンチウイルスエンジン のライセンスキーが更新されない問題の解消。

• ライセンスキーはアンチウイルスエンジンの期限を管理するファイルで、10 月中にパッチが適用されれば問題ありません

パッチ適用後の確認方法

GUI管理画面にログインし、下記を確認してください。
「更新状況」画面の「モジュール共通」が2005年10月21日更新 （「本日」の場合は時刻が表示されます）
パッチ名：20051019

今回のアップデートによる修正点

顧客番号とペアになったパスワードが 『gdn』で始まるお客様について、 システムインストール後評価期限（３ヶ月）を過ぎると ウイルスチェックする際の認証方法に不具合があったため修正。

• 自動でもアップデートされますが（本日時点出荷されている BLOCについてはデフォルトで３時間ごとに自動でアップデートされます）、今すぐ手動でアップデートを実行したい場合、GUI管理画面にログインし、「更新状況」画面で「手動更新」ボタンを押してください。
• システムにコンソールログインして管理コンソールメニューからも アップデート可能です。"c). アップデートする" を選択し、"a). ウイルス対策 データベースを今すぐ最新にする" を選択してください。定義ファイルの更新だけ でなく、本件のプログラムの更新も同時に行います。

パッチ適用後の確認方法

GUI管理画面にログインし、下記を確認してください。

「更新状況」画面の「モジュール共通」が
2005年08月24日更新 （「本日」の場合は時刻が表示されます）
パッチ名：20050823

「モジュール更新ログ」ウィンドウに2005-01-01と2005-08-23（アップデートがあったシステム時刻）が存在することを確認

「透過プロキシー」画面で2005年08月24日更新 （「本日」の場合は時刻が表示されます）
バージョン：1.0.4
gwav.gproxy 1.0.4-1 20050823

「更新履歴」ウィンドウの最新が 2005-08-23 であることを確認 （また、アップデートした際のプログラム修正ログも表示されます）

アップデートrpm（ギデオン アンチウイルス BLOC System でのバージョン）

• zlib 1.2.1.2-2.gideon1 (CAN-2005-2096)
• gzip 1.3.3-15.gideon1 ( http://www.ciac.org/ciac/bulletins/p-217.shtml )

ィークリースケジュールで自動でアップデートされますが、手動で即座にアップデートしたい場合、システムにコンソールログインして管理コンソールメニューからも アップデート可能です。"c). アップデートする" を選択し、"b) システムモジュールを今すぐ最新にする" を選択してください。

アップデートrpm（ギデオン アンチウイルス BLOC System でのバージョン）

gideon-basic-script 1.9-4

今回のアップデートによる修正点

管理コンソールメニューでネットワークを再起動したときにユーザが有効にしていないウイルスチェックプロトコルのサービスまで再起動 していた点を修正。ユーザが現在起動中か、有効と指定したウイルスチェックサービスに限り再起動するようにした。

ウィークリースケジュールで自動でアップデートされますが、手動で即座にアップデートしたい場合、システムにコンソールログインして管理コンソールメニューからも アップデート可能です。"c). アップデートする" を選択し、"b) システムモジュールを今すぐ最新にする" を選択してください。