株式会社ギデオン

原因

アンチウイルスエンジンがKaspersky Anti-Virus version 5.5 (以下KAV5.5)のケースの場合に発生します。

※通常は新しいアンチウイルスエンジンにアップグレードされています

確認方法

管理GUI/アンチウイルス/AntiVirusの左の窓にkav8やdrwebという文字列 が存在しない場合、KAV5.5となります。

発生する現象

1. ウイルス定義ファイルが更新できない(License Errorとなる)
2. 1が原因により、3日以上定義ファイルが更新されていない場合の 警告メールが1時間置きに送信される

※この現象が発生していても、最後に更新されたウイルス定義ファイル によって、ウイルス検出は行われ続けています

対処方法

発生する現象の2を抑制するためには、以下の操作を行ってください。

管理GUIを起動し、『更新状況/報告メール』にて、『3日以上未更新』の チェックボックスをオフにする。『最新定義ファイルでない』にチェック がオンになっていた場合もオフにする。

また、このアンチウイルスエンジンをアップグレードする必要があります ので弊社サポートにお問い合わせください。

弊社サーバ入れ替えのため、ダウンロードサーバのIPアドレスが一部変更となりました。

時期：2011年5月26日。
変更内容：ファイアウォールなどでIPアドレスでアクセス制限をおこなっている場合には、変更をお願いいたします。

現状のダウンロードサーバのIPは以下の通りです。

	サーバ名:IP
	update3.gideon.co.jp:59.106.30.122
		

変更後のダウンロードサーバのIPアドレスのアクセスを許可する指定に変更願います。

	サーバ名:IP
	update3.gideon.co.jp:49.212.48.223
		

なお、ダウンロードサーバへのアクセスはすべてのサーバを巡回していますので、更新ができなくなることはありません。

通信回線の高速化にともない、ダウンロードサーバのIPアドレスを変更いたします。

時期：2011年5末までに切り替えます。
変更内容：ファイアウォールなどでIPアドレスでアクセス制限をおこなっている場合には、変更をお願いいたします。

現状のダウンロードサーバのIPは以下の通りです。

	サーバ名:IP
	update.gideon.co.jp:59.106.30.123
	update2.gideon.co.jp:210.154.23.227
	update3.gideon.co.jp:59.106.30.122
		

変更後のダウンロードサーバのIPアドレスのアクセスを許可する指定に変更願います。

	サーバ名:IP
	update.gideon.co.jp:49.212.20.220
	update2.gideon.co.jp:180.8.15.162
	update3.gideon.co.jp:210.154.23.227
		

なお、ダウンロードサーバへのアクセスはすべてのサーバを巡回していますので、更新ができなくなることはありません。

東京電力様が3月13日に発表した「計画停電」により、一時、サポート電話、サポートメールが繋がらない可能性があります。ご迷惑をお掛けして申し訳ありませんがご了承いただけますようよろしくお願いします。

KAV8.0 へのアップグレード後のアンチスパム、アーカイブパッケージ導入時の不具合

メールサーバに導入済みのアンチウイルス機能が、KAV5.5.xからKAV8.0に自動パッチ(2010年11月1日)にてアップグレードを実施(2010年11月15日から順次実施)しました。
アップデート情報の20210.11.01で記載されいる通り、該当パッチが適用されると、モジュール更新日付が『2010年11月01日更新』になります。
このアップグレードが適用された後にアンチスパム、アーカイブのモジュールをインストールした場合、一部で不具合が発生します。
最終更新日が、『2010年07月06日更新』となっている場合、以下の手順で修正パッチを適用願います。１ファイル(gwav-watch)のみの修正が適用されます。

パッチプログラムのダウンロード

/tmp または /var/tmp 等のテンポラリ・ディレクトリにダウンロードします。
以下のコマンドをroot 権限にて実行してください。

# cd /tmp (或いは cd /var/tmp）
# wget http://update.gideon.co.jp/patch/PATCH-gwav-20101125

パッチの適用

以下のコマンドを実行してください。

# /usr/local/gwav/sh PATCH-gwav-20101125

確認方法

以下のコマンド実行により警告メールの送出がされなければ、適用完了です。

# /usr/local/gwav/gwav-watch --mail

恒久的対策

12/7以降のインストールにつきましてはアンチスパムパッケージインストールの際に再度、'20101101'が適用されるようにアンチスパム 自動パッチアップグレードを修正することで、不整合が発生しないように対応いたします。
それ以前にインストールされるお客様には先の手動パッチを適用をお願いいたします。
ご迷惑をお掛け致しましたことをお詫び申し上げます。

ページのトップへ↑

特定のスパムメールでReceived ヘッダからブラックリスト登録可能になりました。

特定のスパムメールで、送信元IPアドレスが特定できなかったり、本文中のURLが一般プロバイダのドメインを使っているなど、RBL判定が難しく、必ずReceivedヘッダ上に特定のキーワードの記載があるスパムメールが多く配信されています。
そこで当社といたしましても、このようなメールに対応すべく、対応パッチプログラムを手動パッチでリリースいたしました。
以下、手動パッチの適用手順とこの"特定キーワード"のブラックリスト指定方法についてご案内いたします。

ソフトウェア　メールサーバ版での適用方法

パッチの適用方法

root権限でコンソール上から以下のコマンド3行を実行してください。

# cd /tmp (もしくは、cd /var/tmp)
# wget http://update.gideon.co.jp/patch/PATCH-gwav-20101101
# /usr/local/gwav/sh PATCH-gwav-20101101

管理GUI上での拡張ブラックリストの記述

管理GUIへのログイン後、
　[アンチスパム]＞[メール設定]＞[ブラックリスト]＞[拡張]
の順でタブ選択した画面上で以下の1行を追加してください。

received="特定キーワード"

※拡張ブラックリストでは値指定の両端をダブルクォーテーション(")で囲みます。
※記載追加後、同画面上で「更新」ボタンをクリックしてください。

拡張ブラックリスト使用法に関する注意

拡張ブラックリスト登録画面の右側にある説明文で 「1行内に指定した条件は全てAND条件となります。」 とありますが、「received=」を同一行に複数回指定することは できませんのでご了承下さい。

アプライアンス　BLOC systemでの適用方法

パッチの適用方法

root権限でコンソール上から以下のコマンド7行を実行してください。順序通りに実行願います。

# cd /tmp (もしくは、cd /var/tmp)
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100628
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100629
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100901
# /usr/local/gwav/sh PATCH-bloc-20100628
# /usr/local/gwav/sh PATCH-bloc-20100629
# /usr/local/gwav/sh PATCH-bloc-20100901
				 

管理GUI上での拡張ブラックリストの記述

管理GUIへのログイン後、
　[アンチスパム]＞[メール設定]＞[ブラックリスト]＞[拡張]
の順でタブ選択した画面上で以下の1行を追加してください。

received="特定キーワード"

※拡張ブラックリストでは値指定の両端をダブルクォーテーション(")で囲みます。
※記載追加後、同画面上で「更新」ボタンをクリックしてください。

拡張ブラックリスト使用法に関する注意

拡張ブラックリスト登録画面の右側にある説明文で 「1行内に指定した条件は全てAND条件となります。」 とありますが、「received=」を同一行に複数回指定することは できませんのでご了承下さい。

本件に関するお問合せ先

本件に関するお問合せは以下で承ります。

• 拡張ブラックリストReceivedヘッダ対応

株式会社ギデオン　サポートセンター
E-mail: sp@gideon.co.jp

ページのトップへ↑

【重要】アンチウイルスエンジンバージョンアップに伴う動作条件変更について

日頃より弊社製品に格別のご愛顧を賜り厚く御礼申し上げます。

このたび、アンチウイルスエンジン供給元のカスペルスキー社 (ZAO Kaspersky Lab/本社：ロシア共和国 モスクワ)より、 現在ご利用いただいておりますアンチウイルスエンジンの現行バージョン(KAV5.5)の 最終有効期限(利用可能期限)が 2011年7月31日 になることと、 それまでに新規バージョン(KAV8)への移行を促す旨の正式アナウンスがございました。

今回のバージョンアップでは、予測検知手法が採用されるなど KAV5.5.x からの機能向上が図れる一方で、 Linux ディストリビューションの古いシステム環境では、 KAV8 の動作条件から外れることになります。

当社としましては上記アナウンスに迅速に対応し、 サービスの継続を最重要課題としてさらにより良き環境を提供してゆく所存です。
つきましては 1. KAV8への移行が可能かどうかのご確認方法、 2. KAV8へ移行できないお客様への代替案のご提案、 3. KAV5.5 からKAV8 への移行スケジュールについて、 下記の通りご案内いたします。

一部お客様にはご不便、ご迷惑をお掛けすることとなり、 誠に恐縮ではございますが、何卒よろしくお願い申し上げます。

新規バージョンアンチウイルスエンジン(KAV8)への移行可否について

1. KAV8の動作条件

glibc2.3 以降の Linux ディストリビューション

2. KAV8へ移行できないお客様について
• KAV8へ移行できない主なOS(=glibc2.3未満)
Redhat Linux 7.2/7.3
Redhat Linux 8.0(セキュリティアップデートされていないもの)
Redhat Enterprise Linux ES2.1/AS2.1
Sun Cobalt Linux⇒アプライアンス製品Sun Cobalt Qube/ Sun Cobalt RaQ搭載OS
Turbolinux 7 server
Turbolinux 8 server
Turbolinux Appliance Server 1.0⇒アプライアンス製品MM Qubeシリーズ搭載OS
Vine Linux 2.6

• 移行可否の確認方法

ご利用のサーバ上でコンソール上から以下のコマンドを実行した結果により確認できます。


# /lib/libc.so.6
GNU C Library stable release version 2.5, by Roland McGrath et al.
Copyright (C) 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.1.2 20080704 (Red Hat 4.1.2-44).
Compiled on a Linux 2.6.9 system on 2009-08-14.
Available extensions:
        The C stubs add-on version 2.1.2.
		crypt add-on version 2.1 by Michael Glad and others
		GNU Libidn by Simon Josefsson
		GNU libio by Per Bothner
		NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk
		Native POSIX Threads Library by Ulrich Drepper et al
		BIND-8.2.3-T5B
		RT using linux kernel aio
Thread-local storage support included.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.
								

画面上に表示された実行結果のうち、 上記例で下線部分に表示されるのが glibc のバージョン番号となります。
バージョンが 2.3 以上であれば新規バージョンに移行可能です。

KAV8へ移行できないお客様への対応について

当社といたしましては KAV8 に移行できないお客様向けに 以下の方策をご用意させていただきす。

1. 代替エンジンの提供

KAV8 に移行できないお客様に対しましては、 代替エンジンをご提供させていただきます。 なお、設定ファイル構成や GUI からの管理設定方法は従来どおりとなります。
※代替エンジンについて、弊社にて保管しているウイルスメールサンプルを使用してウイルス検知性能を検証いたしましたところ、 検知精度は 100% 互換レベルであることが確認できております。
　　※代替エンジンのウイルス定義ファイル供給は少なくとも 2012 年までは行われる予定となっております。


2. 弊社アプライアンス製品「BLOC system PortControl Plus」のご案内

メールサーバはリプレイスすることなく、 メールサーバに至るネットワーク上に挟むだけでアンチウイルス機能が利用できる弊社アプライアンス製品「BLOC system PortControl Plus」を特別価格でご案内させていただきます。

上記のほか、ゲートウェイサーバ向けソフトウェア製品への移行や新規メールサーバへの移行などにつきましてもご案内できる準備を進めておりますので、下記のお問合せ先までご連絡いただければ幸いと存じます。

KAV8へ移行可能なお客様のバージョンアップ日程について

KAV5.5 から KAV8 へのバージョンアッププログラムを 2010年11月に自動更新パッチとして配布する予定となっております。 (詳細日程が決まりましたら、メールや弊社サイトでご案内いたします。)
※移行に伴うお客様側での作業/追加費用は発生いたしません。

本件に関するお問合せ先

本件に関するお問合せは以下で承ります。

• KAV8移行についての技術的お問合せ：

株式会社ギデオン　サポートセンター
TEL: 045-590-3655 / FAX: 045-590-1217 / E-mail: sp@gideon.co.jp


• KAV8に移行できないお客様からのお問合せ(その他お問合せも含む)：

株式会社ギデオン　営業部
TEL: 045-590-1216 / FAX: 045-590-1217 / E-mail: sales@gideon.co.jp

ページのトップへ↑

問題の概要

2010年7月29日 5:30頃から 2010年7月30日10:10迄 ウイルス検知エンジン (Kaspersky) の検知不能なケース(code:7)が発生しました。

現象

以下のウイルス検知不能のメッセージがメール本文に添付される。

-----------------------------------------------------------------------------------------------
VirusScan Engine Error. (code:7)
This mail was not able to perform a virus check.
-----------------------------------------------------------------------------------------------
								

拡張子が exe で上記エラー検知ファイルの場合、ウイルス検知エンジンサーバデーモン(aveserver)が暴走する現象がありました。

原因

ウイルス定義ファイルで検知不能と判断したため。 ウイルス(Backdoor.Win32.Bredolab.gii)を検知できなかった。

対応

2010年7月30日10:10 時点で更新した定義ファイルにて当該の問題は解消したことを当社で確認しています。
(2010年7月29日21:00時点で Kaspersky 社の本国でのデータベースが更新されたとの旨報告を受理)
以下のコマンドにて aveserver を再起動(restart)することで正常な状態に復帰できます。

# /etc/init.d/aved restart
								

未対応報告

自己解凍形式のアタッシュケースを添付したメールでは、同様なメッセージ挿入(code:7)が発生しております。
当該エラーを出力抑止するには、管理画面から 「アンチウイルス」→「共通設定」→「詳細設定」→「エラーとして扱わないAntiViusrエンジンの戻り値」に 7 を設定してください。
2010年8月6日追記
自動更新パッチの緊急配布により、当該エラーの出力抑止を行いました。(パッチ名:2010801)

ページのトップへ↑

問題の概要

2010年3月5日18:00頃から2010年3月8日11:00迄当社のスパム検知で使うDNSブラックリストへのアクセスに時間がかかっていたことが判明しました。
2010年3月8日11:30には当該の問題は解消しました。
原因は当社サーバメンテナンスに伴い、ブラックリスト用DNSサーバの更新に問題がありました。

恒久的な対応方法

当社のブラックリスト用のDNSサーバを多重化することで、アクセスの遅延がないように改善する予定です。
2010年3月10日にブラックリスト用のDNSサーバを多重化し、アクセス遅延のないようシステムを改善しました。
ご迷惑をおかけしまことに申し訳ございませんでした。

問題の概要

2010年2月21日頃から、セキュリティサポートと偽るメールが頻繁にスパム配信されています。
１週間に数百以上の亜種が出回り、一部でウイルスが検知できずすり抜けるケースが発生しました。
すり抜けたウイルスは、zipファイル添付のメールでSubjectが、以下の形式のものです。
A new settings file for the メールアドレス has just be released

暫定的な対応方法

アンチスパム機能が有効な場合、以下の設定を変更することで、スパムとして 検知することが判明しております。
/etc/GwAV/GWAV.conf の
SPAM_SIZE_LIMIT=100 の設定(100kb)を
SPAM_SIZE_LIMIT=300 の設定(300kb)に変更することで、
スパム判定します。 この変更により、特にプロセスの再起動などは必要ありません。
この変更による影響は、スパム判定のサイズが少し大きくなることで、若干の負荷が増すことを除くと、小さいと考えられます。

問題の概要

7/31 夜半より弊社ライセンス管理サーバが断続的に不調であったため、 一部のお客様におかれましてはスパム DB の更新においてライセンス認証エラー(License invalid) が発生しておりました。
ご迷惑をおかけしまことに申し訳ございませんでした。

現在、該当サーバにつきましてはメンテナンスを終了し、 ライセンスの更新が正常に行われるように調整を完了しております。
本障害によりスパム DB の更新でエラーが発生しているお客様におきましては、 8/4 未明のモジュール自動更新にてライセンス認証エラーが発生しないように自動調整を実行いたします。
本更新におきましては、実行ファイルや設定ファイルの更新はございません。

お急ぎのお客様におかれましては、まことに申し訳ございませんが、 管理画面よりアンチスパム→更新状況→モジュール共通タブ（下部となります） 手動更新ボタンを押下して頂きますようお願いいたします。

2009年8月6日追記
一旦、ライセンス認証エラーが発生している環境であっても、その後、管理GUIの 『アンチスパム/更新状況/スパムDB更新ログ』にて『Success』になっていれば、 現状は正常に動作しております。

自動パッチの概要

パッチを自動更新する予定です。

自動更新予定日: 6月11日未明(0:00-5:00)

パッチの内容

[修正点]

・管理画面上でスパムのホワイトリスト、ブラックリストの編集後更新した場合、プロセスの再起動で失敗することがあった。
・/var/tmp の下にテンポラリファイルが残ることがある。ただし5日以上経過すると当該ファイルは削除される。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090610』とあればアップデートされています。

システムの変更はありません。