[実施期間] 2022年11月1日から順次実施、2022年11月末までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。
稼働システムのLinuxカーネルのバージョンが2.6以降のシステムが対象となります。

Linuxカーネルのバージョンが2.6未満のお客様には別途代替エンジンへの移行アップデートのご案内をいたします。
アップデート時期は『KAV』と同時期に実施いたします。

自動モジュール更新により、ウイルス検知エンジンが8.5系から8.9系へアップグレードされます。
また本アップグレードにより定義ファイルのダウンロードをHTTPに加えてHTTPSでも行われます。

HTTPSで追加されるアクセス先は以下となります。

• https://s00.upd.kaspersky.com
• https://s01.upd.kaspersky.com
• https://s02.upd.kaspersky.com
• https://s03.upd.kaspersky.com
• https://s04.upd.kaspersky.com
• https://s05.upd.kaspersky.com
• https://s06.upd.kaspersky.com
• https://s07.upd.kaspersky.com
• https://s08.upd.kaspersky.com
• https://s09.upd.kaspersky.com
• https://s10.upd.kaspersky.com
• https://s11.upd.kaspersky.com
• https://s12.upd.kaspersky.com
• https://s13.upd.kaspersky.com
• https://s14.upd.kaspersky.com
• https://s15.upd.kaspersky.com
• https://s16.upd.kaspersky.com
• https://s17.upd.kaspersky.com
• https://s18.upd.kaspersky.com
• https://s19.upd.kaspersky.com

アップグレードされたかどうかの確認方法

2022年11月1日午前3時以降、『環境設定/モジュール更新』の最新情報欄に以下が記述されていればアップグレードが完了しています。
2022年11月1日 3時0分 更新
パッチ名: 20221101

アップグレード実施に際しての留意点など

アップグレードにはディスク空き容量1.5GiBが必要となります。
空き容量が足りない場合はアップグレードを行いません。
特別なシステム変更はありません。ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。
なお、報告内容にお客様の個人情報は含まれません。
対象システムはLinuxカーネル バージョン2.6.0以降のOSとなります。
(対象システム例: Red Hat Enterprise Linux 4 以降のシステム)

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2022年5月11日未明

更新内容

以下の修正を行いました。

• mini_httpdが未起動で20220308パッチが適用されると、lighttpsdが起動しない問題を修正
• オートクリプトの管理GUIで一部文字化けしていた問題を修正(lighttpd使用時)

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20220510

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2022年4月6日未明

更新内容

HTML版GUIについて以下の改善を行いました。

• HTTPデーモンをmini_httpdからlighttpdへ変更し、TLS1.2/1.3の対応を行った(ただしGLIBC version 2.5未満はmini_httpdのまま)
• 自己署名証明書を自動更新するように変更
  ※別途証明書を変更したい場合はサポートへお問い合わせください

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20220308

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2021年9月14日未明

更新内容

HTML版GUIについて以下の改善を行いました。

• 各種フォームの登録において行数制限がかかる問題を解消
• 拡張リスト登録において一部文字列が入っていると登録が出来ない問題を解消
• ログの内容によりウイルス検出ログが非表示となる問題を解消

自動更新の確認方法

※自動更新後、GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20210901

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2020年12月10日から順次更新(12月中に全ユーザー適用予定)

更新内容

• Adobe Flash Playerを使用しない新GUI(HTML版)への変更

自動更新の確認方法

※自動更新後、HTML版GUIにアクセスするためのURLやパスワードは現行のFlash版GUIと変更ありません。
GUIの『環境設定/モジュール更新/最新情報』欄に

パッチ名: 20201210

とあればアップデートされています。

新GUI(HTML版)のマニュアル

アンチウイルスメールサーバ/アンチスパムPlus共通ユーザーズガイド
追補マニュアル　メールアーカイブ設定(アーカイブ機能ご利用者向け)

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2020年07月01日から順次更新(7月末までに全ユーザー適用予定)

更新内容

• ライセンス期限ファイル形式の変更

自動更新の確認方法

GUIの『更新状況/モジュール共通』欄に

パッチ名:20200616

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2018年02月10日 午前0時から午前5時

更新内容

• KAV8.5にアップグレードしたシステムでHTTPプロキシーサーバーの設定を行っている場合、ウイルス定義ファイルの更新に失敗していた問題を解消

自動更新の確認方法

2018年02月10日 午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20180209

とあればアップデートされています。

[実施期間] 2018年2月6日から順次実施、2018年2月28日までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。 稼働システムのライブラリがglibc2.3.6以降のシステムが対象になります。

glibc2.3.6未満のお客様には別途代替エンジンへの移行アップデートのご案内をいたします。 アップデート時期は『KAV』と同時期に実施いたします。

自動モジュール更新により、ウイルス検知エンジンが8.0系から8.5系にアップグレードされます。 ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• ヒューリスティック(予測検知)機能の標準実装。多種の亜種増大により迅速に対応
• 定義ファイル更新時のCPU負荷軽減

アップグレードされたかどうかの確認方法

2018年2月6日午前3時以降、『更新状況/AntiVirus』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

2018年2月6日更新
バージョン:8.5.1.102
kav85 1.0.0 20171101

アップグレード実施に際しての留意点など

アップグレードにはディスク空き容量800MiBが必要となります。空き容量が足りない場合、アップグレードを行いません。
特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。なお、報告内容にお客様の個人情報は含まれません。
対象システムglibc2.3.6以降のOS例として、RHEL5以降のシステムになります。

2017年11月2日付けで予告いたしましたウイルス検知エンジン『KAV』のアップグレードにつき、 当初アップグレードを予定しておりました8.6系エンジンにて一部Linuxディストリビューションへの不適合が判明したため、 8.5系エンジンに切り替えてアップグレードすることとなりました。
(8.5系エンジンと8.6系エンジンとの機能差はありませんのでご安心ください)

そこで、この切り替え準備のため、今回の『KAV』アップグレード(glibc 2.3.6以降)、 並びに代替エンジンへの移行アップデート(glibc2.3.6未満)は時期を改めて実施することにいたします。

なお、次回アップグレードは2018年2月ごろを予定しておりますが、 詳細が決まり次第、再度ご案内させていただきます。

[実施期間] 2017年11月21日から順次実施、2017年12月08日までに完了予定

ウイルス検知エンジン『KAV』をアップグレードいたします。稼働システムのライブラリがglibc2.3.6以降のシステムが対象になります。

glibc2.3.6未満のお客様には別途代替エンジンへの移行アップデートのご案内をいたします。アップデート時期は『KAV』と同時期に実施いたします。

自動モジュール更新により、ウイルス検知エンジンが8.0系から8.6系にアップグレードされます。ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• ヒューリスティック(予測検知)機能の標準実装。多種の亜種増大により迅速に対応
• 定義ファイル更新時のCPU負荷軽減

アップグレードされたかどうかの確認方法

2017年11月21日午前3時以降、『更新状況/AntiVirus』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

2017年11月21日更新
バージョン:8.6.1.128
kav86 1.0.0 20171101

アップグレード実施に際しての留意点など

アップグレードにはディスク空き容量800MiBが必要となります。空き容量が足りない場合、アップグレードを行いません。
特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。なお、報告内容にお客様の個人情報は含まれません。
対象システムglibc2.3.6以降のOS例として、RHEL5以降のシステムになります。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年05月29日および30日 午前0時から午前5時

更新内容

• KAV8を対象とした安定性向上のための修正
• システムチェックスクリプトの機能追加

自動更新の確認方法

2012年05月29日 午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20120521

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年04月05日および06日 午前0時から午前5時

更新内容

• モジュールのアップデート
  ヒューリスティック機能強化によるウイルス検知性能の向上

自動更新の確認方法

2012年04月05日 午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20120401

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年03月28日および29日 午前0時から午前5時

更新内容

• モジュールのアップデート
  KAV8を対象とした安定性向上のための機能追加

自動更新の確認方法

2012年03月28日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に

パッチ名:20120326

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。
しかし、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

2012年01月18日および19日 午前0時から午前5時

更新内容

• モジュールのアップデート
  KAV8を対象としたライセンス更新に必要なモジュール更新

自動更新の確認方法

2012年01月18日 午前5時以降、 GUIの『更新状況/モジュール共通』欄に

パッチ名:20120117

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

2011年10月26日 午前0時から午前5時

更新内容

• モジュールのアップデート
• XSで切り出すトップレベルドメイン名を外部ファイルにて記述可能となります。
• アンチウィルス処理の信頼性が向上します。

自動更新の確認方法

2011年10月26日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110913

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

2011年7月21日 午前0時から午前5時

更新内容

• モジュールのアップデート
• 拡張ブラックリスト/ホワイトリストで利用しているライブラリ(libqdbm.so.14)が変更になります。
• 64bit環境で32bit互換のlibz.so.1が存在しなかった場合の問題を修正しました。

自動更新の確認方法

2011年7月21日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110720

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、 下記の【自動更新の確認方法】を参照願います。

実施日時

2011年6月30日 午前0時から午前5時

更新内容

• モジュールのアップデート
• ウイルスエンジンKAV8のデーモンプロセス(gserver)が変更になります。
• 検出したウイルスにまだ名前がついていないとき、"unnnamed"と返すようになりました。
• ウイルスのファイルスキャンモジュール(gscanner)の機能拡張
• -tオプションにゼロを指定することで、サーバからの返答を待つ時間を無限に設定できます。
  ただし、スキャンするファイルによっては実行時間が大変長くなってしまうこともございます。

自動更新の確認方法

2011年6月30日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110620

とあればアップデートされています。

自動アップデートで最新モジュールにアップデートされます。
お客様による作業は発生いたしません。しかし、更新完了を確認される場合は、
下記の【自動更新の確認方法】を参照願います。

実施日時

2011年6月23日、午前0時から午前5時

更新内容

• モジュールのアップデート
  • smtpfeedの機能拡張、DNSの問い合わせをTCPで行えるように修正
  • アンチウイルスの一部ライセンス更新
  • アンチスパムのデーモン再起動時の不具合についての修正
    (20110601パッチの不具合修正)

自動更新の確認方法

2011年6月23日午前5時以降、GUIの『更新状況/モジュール共通』欄に

パッチ名:20110615

とあればアップデートされています。

新アップデートシステムをリリースします。モジュール更新、定義ファイル更新、ライセンス更新、連続スクリプト実行などの仕組みが刷新されました。

アップデートによる強化点・改善点

• gideon-update(gwav-updateから変更)
  従来の gwav-update の機能でモジュールアップデート機能を特定化したスクリプト
  に変更。パッチ前後のスクリプトの実行、バージョンの自動復旧などによって、より確実に更新可能。
  
• gideon-license(新規)
  ライセンス確認、および更新の単機能として別スクリプト化。保守性が向上。
• gideon-syncer(新規)
  定義データベース更新の単機能とした別スクリプト化。
  オプションにより定義データベースを初期化する機能追加。
  
• gideon-watch(gwav-watchから変更)
  実稼働の下で機能毎に、単機能のスクリプトを連続で実行出来るように改善。
  実行でエラーがあった場合には報告する機能追加。
  実行スクリプトが独立で動作するため他機能への影響が少なく、確実な実行が可能。
  保守性、機能拡張性が大幅に向上。
  

アップグレードされたかどうかの確認方法

2011年3月3日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20110221

アップデート実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。

より便利な機能を強化しましたので、アップデートをリリースします。MTA版ご利用の全ユーザ様が対象になります。

自動モジュール更新されます。ユーザは特に何もする必要はありません。

アップデートによる強化点・改善点

• 拡張 BLに以下のフィルタリング機能を追加
- subject="文字列" : Subjectに指定された文字列を含む場合マッチ
- subject!="文字列" : Subjectに指定された文字列を含まない場合マッチ
- body="文字列" : 本文に指定された文字列が含まれる場合マッチ
- body!="文字列" : 本文に指定された文字列を含まない場合マッチ
- ext=拡張子,… : 添付ファイルに指定された拡張子が一致する場合マッチ
- received="文字列" :Received に指定された文字列を含まれる場合マッチ
- SPAM_FORWARD_SIZE=Kバイトを指定した場合、SPAMとして判定する機能追加
- 複数の条件を一行記述した場合、AND判定するように修正

• SPAM_EXCLUSION_IPADDRESS 指示で'/'によるネットマスク指定可能

アップデートによる修正点

• 暗号化スパムメールのアーカイブの設定不具合修正
• smtpfeed.log のログローテートするように修正
• gwav-cfbackup バックアップ対象修正
• archive.log のログローテートするように修正
• システムチェック(sumcheck.sh) の proxy 対応修正
• ReceivedヘッダのホストIPアドレスが正常に取得できない不具合修正
• SCAN_CODE=7の場合、警告メッセージ送信を抑止
• aveserver(kav5.5x系)が10分以上継続して実行している場合、プロセスの再起動する機能を追加
• archive-log-countの統計を再作成する機能追加
• アーカイブ機能で、from ヘッダに不正な文字が含まれた場合、ログ不正になる不具合修正
• gclient タイムアウト値をデフォルト30分、最大1時間に変更

アップグレードされたかどうかの確認方法

2011年2月8日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20110202(2011年2月11日以降下記の追加パッチが適用されるため)

アップデート実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップデートに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。

MTAがqmailの場合の不具合修正(2011年2月10日)

2011年2月10日に統合サービスアップデートを行ったお客様のうち、MTAにqmailをご利用 いただいているお客様から一部メールが送信されないとの障害報告があり、調査いたしました。
結果、qmailご利用の場合、弊社アンチウイルスプロセスがメールを扱う際に条件によっては、 停止となる可能性があることが判明いたしました。
つきましては以下にその影響範囲、障害内容、対策をご案内させていただきます。
対象製品名：ギデオン アンチウイルスVer.3
影響範囲：2011年2月10日に更新モジュール"20110201"が適用され、かつMTAにqmailを利用しているサーバ
※他のMTA(sendmail、qmail)をご利用のお客様には影響はありません。
障害内容：メールのアンチウイルス処理の過程でプログラムが停止し、メールが送信されずにキューとしてサーバ内に残ってしまう可能性がある。
(送信されないメールは再送プロセスに入るため、大幅な遅延が発生しますが、メールが紛失することはございません。)
対応内容：2月11日未明(午前0～3時)に障害を改善する自動更新パッチを配布いたします。
自動更新パッチ適用の確認方法：2011年2月11日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればパッチ適用が完了しています。

パッチ名:20110202

ご不便をおかけしたお客様には謹んでお詫び申し上げますと共に、今後、このようなことがなきよう、テスト体制強化 に努めてまいりますので、引き続き、弊社製品をご利用いただけますよう、何卒よろしくお願い申し上げます。

ウイルス検知エンジン『KAV』をアップグレードいたします。稼働システムのライブラリがglibc2.3以降のシステムが対象になります。
glibc2.3未満のお客様には別途アップグレードのご案内をいたします。時期は来年以降を予定しております。

自動モジュール更新により、ウイルス検知エンジンが5.5系から8.0系にアップグレードされます。ユーザは特に何もする必要はありません。

アップグレードによる強化点・改善点

• データベースの最適化によるメモリ使用量、ディスク容量、CPU負荷の軽減。
• マルチスレッド対応によるデーモンの効率化。
• マルウエア検知率の向上。
• 予測検知機能の実装。多種の亜種増大により迅速に対応。
• 定義ファイル更新時間の短縮。
• 定義ファイル更新時のCPU負荷軽減。

アップグレードされたかどうかの確認方法

2010年11月15日午前3時以降、GUIの『更新状況/モジュール共通』の更新履歴欄に以下が記述されていればアップグレードが完了しています。

パッチ名:20101101

なお、GUIの『更新状況/AntiVirus』の更新履歴欄には、ウイルス検出エンジンのバージョンが記載されています。

2010年11月01日更新

バージョン:8.0.3.75

kav8 8.0.3.75 20101101

アップグレード実施に際しての留意点など

• 特別なシステム変更はありません。定義ファイルの更新サイト、ライセンス期間等の変更はありません。
• 万一アップグレードに失敗した場合、問題解消のために必要な作業履歴などを当社サーバに自動報告します。 なお、報告内容にお客様の個人情報は含まれません。
• 対象システムglibc2.3以降のOS例として、RedHat9.0以降のシステムになります。
• glibc2.1.x-glibc2.2.xのOS例として、RedHat6.2以降RedHat8以前のシステムになります。

自動アップデートで最新モジュールに アップデートされます。お客様による作業は発生いたしませんが、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

• 実施日時：2010年7月8日未明(0:00-5:00)

変更内容

gwav-watch のチェック機能強化

毎時20分に実行している動作確認スクリプト"gwav-watch"のチェック機能を強化します。
本更新による動作の影響はございません。

自動更新の確認方法

2010年7月8日午前0時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20100706』とあればアップデートされています。

自動アップデートで最新モジュールに アップデートされます。お客様による作業は発生いたしませんが、更新完了を確認される場合は、下記の【自動更新の確認方法】を参照願います。

実施日時

• 実施日時：2010年2月25日から更新開始(順次実施予定)
• 実施時刻：各日、午前0時-午前3時

仕様変更

• 本文内にウイルスがダウンロードされるサイトURLが記載されているメールなどメール本体内にウイルスが存在しない「疑わしい」メールを検出した場合でもウイルス検出ログに表示されるように仕様を変更
• アンチウイルスのライセンス有効期限ファイルの記載フォーマットを変更
• 一部ファイルにてライブラリへリンクする方法を変更

修正点(TLAS版　BlueRack版は除く)

• 管理用GUIの拡張リスト機能(ホワイトリスト/ブラックリスト)でsubject　やfrom-name（表示名のfrom）を複数登録すると正しく登録できない問題を修正
• 管理用GUIでクライアントPCに設定保存する機能の実行時に権限エラーが発生して設定保存ファイルが作成できない問題を修正
• 一部ディストリビューション(debian5, SUSE10)上で使用した場合、管理用GUIにてログが表示されない問題を修正

自動更新の確認方法

2010年2月25日午前0時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20091225』とあればアップデートされています。

問題の概要

2009年12月29日15時10分から同29日17時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。

2010年1月4日訂正　[訂正前] aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります（メールキューに保存されたメールは通常MTAによって一定期間後に配信されます）。

[訂正後]aveserverが停止している間はウイルス検知ができず、送受信メール本文の文頭に以下の行が挿入されます。「　VirusScan Engine Error. (code:1)　」

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

12月29日15時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは12月29日17時20分には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2010年1月5日　カスペルスキー社からの報告により、配信サーバ上の定義ファイルが不完全であったことが判明しました。今後同様の事象が発生しないように、サーバ上のファイル検査を実施後に配信することで対応することを確認いたしました。

お客さまにはご迷惑おかけいたしましたことお詫び申し上げます。

解消方法

現在、現象は解消されています（標準設定の場合、12月29日17時20分に現象は解消されています）。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update

# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

ユーザサイドでの解消方法

定義ファイルが不正な場合の復旧方法について、ホームページにて掲載する予定です。2010年1月4日記載

2009年1月6日記載　定義ファイルが不正な場合の復旧方法は、直近の定義ファイルをダウンロードし自動更新するコマンド実行をします。
実行スクリプトを入手するには、sp@gideon.co.jp へ題記「ウイルス定義ファイル更新スクリプト送付願い」を記載して送信願います。

VirusScan Engine Error. (code:1)が解消しない場合

定期実行される　gwav-watch コマンドで、aveserver プロセスを再起動（正常停止、起動）します。
しかし不整合のあった定義ファイルを読み込んだ場合、aveserver プロセスが、正常停止できないことがあることが判明しました。
このケースでは、手動にて以下のコマンドを実行してください。管理者権限(rootでlogin)で実行願います。

# kill -KILL aveserverのプロセス番号

# /etc/init.d/aved start

*aveserverのプロセス番号は以下の手順で確認できます。
ps auxw | grep aveserver で表示される２番目の項目の数字がプロセスIDになります。
テストメール(無害なウイルスEICAR)を送信することでテストできます。

以下のコマンドを実行するとウイルス検知メールがメールアカウントに届きます。

/usr/local/gwav/gwav-checker --virus-test テスト用メールアカウント

■対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス BLOC system
• ギデオン アンチウイルス BLOC system アンチスパムPlus
• ギデオン ゲートウェイセキュリティ
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

先般 お伝えしました通り、 ns3.gideon.co.jp(202.181.96.137)サーバを 2009年11月30日をもちまして廃止いたします。

通常ご利用されているお客様には影響はございませんが、 万が一旧版のインストーラCDをご利用の場合で インストール作業がエラーとなる場合はお問い合わせ下さい。

自動パッチの概要

自動更新予定日: 6月30日未明(0:00-5:00)より順次更新

パッチ適用に関して：
パッチの適用時間(ダウンロードを含む)は約1分以内。
パッチ適用中のメール送受信に影響はありません。

パッチの内容

[改良点]

(1) smtpfeed用リレー情報取得処理の改善
							sendmailをご利用のお客様にて、複数のリレー先を
							mapfileに記述されている場合、2行目以降を
							評価できない場合あったため、修正いたしました。
							
							複数のリレー先を設定されていないお客様では、
							本修正の影響はございません。
							また、メールサーバがpostfixのお客様は、
							本修正による影響はございません。
							
							(2) セルフチェック機能の強化
							セルフチェック機能にて行うファイルの権限調整を
							強化いたしました。
							本修正による動作の影響はございません。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090629』とあればアップデートされています。

自動チューニングパッチの概要

自動更新予定日: 6月23日未明(0:00-5:00)より6月末まで順次更新

パッチ適用に関して：
パッチの適用時間(ダウンロードを含む)は約1分以内。
パッチ適用中のメール送受信に影響はありません。

チューニングパッチの内容

[改良点]

(1)パッチ適用結果の簡易判定など管理報告機能を強化
次期スマートアップデート機能により、更新成否判定がより正確になります。
モジュール間の整合性チェックにより管理できるようにします。
GUI管理画面やモジュールの機能に変更はございません。

(2)主要モジュールの整合性確保、設定ファイルの仕様統一
主要モジュールの権限の統一および整合性確保。
また、設定ファイルの仕様を自動修復する機能を強化しました。
GUI管理画面やモジュールの機能に変更はございません。

(3)定義ファイル更新エラーの判定の改善
動作環境に依存しない定義ファイル更新エラーに変更しました。
従来は、弊社サーバの定義ファイルバージョンと比較を行い、エラー判定を
実施しておりましたが、お客様のご利用環境下での更新エラー判定に変更
しました。
管理者様への定義ファイル更新エラー報告メールにつきましても、
適切な判定後に送信されるようになります。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090623』とあればアップデートされています。

自動パッチの概要

自動更新予定日: 6月11日未明(0:00-5:00)

パッチ適用に関して：
パッチの適用時間(ダウンロードを含む)は約1分以内。
パッチ適用中のメール送受信に影響はありません。

自動パッチの内容

[修正点]

・管理GUIでスパムのホワイトリスト、ブラックリストなどの編集更新した場合、プロセスの再起動で失敗することがあった。
・/var/tmp の下にテンポラリファイルが残ることがある。ただし5日以上経過すると当該ファイルは削除される。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090610』とあればアップデートされています。

メンテナンスパッチの概要

ご要望があった機能拡張およびマイナーなフィックスを備えたメンテナンスパッチを自動更新する予定です。

自動更新予定日: 5月中旬頃(5月20日以降) 明確な日時決定次第HPにアップの予定。
5月27日より6月中旬まで順次更新。(2009年5月18日更新)

メンテナンスパッチ適用に要する時間など:
パッチの適用時間(ダウンロードを含む)は約15分以内。
パッチ適用中のメール送受信に影響はありません。

メンテナンスパッチの内容

[機能追加]

・アンチスパム判定で、柔軟な記載ができる拡張ブラックリスト/拡張ホワイトリスト機能。
・アンチスパム判定で、ヘッダチェック(HC)機能。
・『メール送信で使用するSMTPサーバ』の設定でSMTP-AUTH認証できる機能。

[仕様拡張および改良点]

・スパム判定時に、メールのSubjectに『MAIL FROM』アドレスを表示指定できる。
・メール転送で『@』のみで全てのドメインのメールを転送できる。
・ライセンス設定が適切でない場合、管理GUIでログインした際にダイアログでお知らせする。
・管理GUIログインした際に、有効なネームサーバに接続できない場合はダイアログでお知らせする。
・メール配信アドレスが複数ある場合、すべて同一ドメインであればホワイトリストでの『to』が適用できる。
・スパム解析(KAS)の内部処理を高速化。
・gwav-checkerのHTTPアクセス確認で新しいダウンロードサイトに追随するように改善。
・更新パッチの新方式スマートアップデート方式の為のモジュールを導入。
・aveserver 再起動時中にメールのウイルスチェックすると、ウイルス未チェックメールが配信されることがあったため、再起動時間(最大10秒)後に再度チェックをおこなう仕様に変更。
・プライベートIPアドレスから配信されたメールはスパムチェック(XS,KAS)しないよう変更。
・Keppup2date の高速化。ウイルス定義ファイルの更新の時間が大幅に短縮しました。

[修正点]

・スパムメール解析時バッファオーバーフロー可能性があった問題を修正。
・設定値(100Kbyte)サイズ以上のメールはスパムチェックしないように変更。
・毎時20分のチェックスクリプト実行時にaveserverを再起動しないように修正。
・Postfixでスパムチェック後、特定のケースでSubject行が無くなる問題を修正。
・モジュールの自動更新を『2日毎』に設定した際、正常更新しない不具合を修正。
・スパム、ウィルス検知エンジンとの通信中に、KILLシグナルでgwavモジュールが異常終了した場合、希に処理が終了しないことがあったため修正した。
・HTTPによる外部アクセスに関して、プロキシ認証が必要な場合にスパムDBの更新、およびライセンス更新が出来ない場合があった問題を修正。
・gwav-checkerのHTTPアクセス確認で新しいダウンロードサイトに対応するように修正。

[システム環境の変更]

・メールサーバがsendmailの場合、ユーザ"gwav" を追加します。理由は、定義ファイル更新の高速化に伴ない新たな実行ユーザが必要なため。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090303』とあればアップデートされています。

上記のユーザ追加がある場合以外のシステムの変更はありません。

手動パッチの概要

このところ、ウイルス定義ファイルの更新(keepup2date)が高負荷となっています。

これはウイルスの数が急増していることに伴い、ウイルス定義ファイルも増大していることが原因です。

本手動パッチを適応することにより、更新前の確認をパスすることでCPU負荷を低下させることが可能となります。

適用方法

root権限で以下の手順により適用します。

1. ユーザgwavを追加

sendmail版の場合、ユーザgwavを作成します。
postfix版やqmail版の場合はすでにユーザgwavが存在するため、追加の必要はありません。

実行コマンド例

# adduser gwav

2. 手動パッチのダウンロードと実行

# /usr/local/gwav/wget  http://download.gideon.co.jp/PATCH-gwav-20081007

# sh PATCH-gwav-20081007

以下のメッセージが出力されるとパッチ適用が成功しています。

========

Success!

========

3. 設定ファイルを追加

/etc/GwAV/gwav-update.confファイルに以下の行を追加します。

VIRUSDB_UPDATE_USER=gwav

実行コマンド例

# echo VIRUSDB_UPDATE_USER=gwav >>/etc/GwAV/gwav-update.conf

影響範囲や復帰方法

本手動パッチを適応した結果、ウイルス定義ファイルの更新(keepup2dateコマンド)がgwavユーザで実行されます。他の変更点はありません。

手動パッチ適用前の挙動にする場合は追加したVIRUSDB_UPDATE_USER=gwavを/etc/GwAV/gwav-update.confファイルから削除してください。削除することでkeepup2dateをroot権限で実行するという以前と同様の動作となります。

システムの変更はユーザgwavを作成するのみとなります。

問題の概要

2008年9月2日午前7時頃からKaspersky Anti-Virusのウイルス定義ファイルの更新が『Error』となっています。 同日午後2時現在でも未だ『Error』の状態は続いています。

メール送受信に影響はありません。

2008.09.03 追記

2008年9月3日午後10時40分頃に『Error』となっていた問題は解消されました。原因については詳細が分かり次第、本ページにてお伝えします。

原因

ウイルス定義ファイルダウンロード後の整合性チェックがエラーとなり、ウイルス定義ファイルの更新が行われません。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

対処方法

現状のまま、管理GUIの『ウイルス定義ファイル更新ログ』より状況を確認してください。ウイルス定義ファイルの整合性に問題がなくなれば更新がSuccessとなります。何か問題が発生した場合には、 サポート窓口 より問い合わせをお願いします。

手動パッチの概要

2008年5月30日に掲載いたしました以下のタイトル『 2008年5月29日午後11時10分から同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止していた問題について 』の早期対応パッチを公開いたします。

aveserver(アンチウイルスプログラム)が停止した場合でもメールを送信できるようにする修正モジュールです。このパッチは手動で適用する必要があります。

また、当パッチと同様な機能を持つパッチを2008年7月15日(火)に自動更新する予定です。

手動パッチ適用対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

手動パッチの影響

手動パッチを適用による変更点

aveserverが停止した場合、添付ファイルがあるメールでのみ以下のように変更いたします。本パッチは緊急対策としての仕様です。

1. 元のメールはヘッダも含め、messages/rfc822形式で添付します。
   メールの本文に以下のメッセージを付加します
   
   VirusScan Engine Error. (code:1)
   This mail was not able to perform a virus check.
   
   
2. 警告メール扱いとなるためToフィールドを付加しません
3. 添付ファイル形式となり、スパムチェックを行いません

** 自動更新パッチでは、本文に上記メッセージを追記する以外は通常メールと同様に扱います。
上記1.の仕様変更、および2.、3.は適用外。

手動パッチ適用しないで、通常メールとして送受信する場合の変更方法 aveserverが停止した場合、元メールをそのまま送受信するには、以下の手順 で設定を変更します。

GUI管理画面にログインし、
『アンチウイルス/共通設定/詳細設定』の各タブをクリックし『エラーとして扱わないAntiVirusエンジンの戻り値』に『1』を入力して更新してください(初期値は空白)。

TLAS版などGUIから操作できない場合には、/etc/GwAV/GWAV.confファイルに『VIRUS_SCAN_FAILED_NOWARNING_CODE=1』を追加してください。

適用方法

パッチ適用対象製品をインストールしたサーバにroot権限でログインし下記のコマンドを実行してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20080613
					

					# sh PATCH-gwav-20080613

上記コマンド実行で以下のメッセージが表示されたら、手動パッチの適用は成功です。

========

Success!

========

自動更新スケジュール

■日時：2008年7月1日(火曜日）0時-2時頃(日次更新の時刻)

■対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス BLOC system
• ギデオン アンチウイルス BLOC system アンチスパムPlus
• ギデオン ゲートウェイセキュリティ
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

更新内容

新設更新サーバへアクセス(HTTP通信)できるように更新サーバの設定変更パッチを自動更新します。

■変更前

サービス　　　　　　　　　サーバ名　　　　   IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
モジュール更新第二サーバ  www.gideon.co.jp  210.154.23.227

ライセンス更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
ライセンス更新第二サーバ  www.gideon.co.jp  210.154.23.227

バージョン取得サーバ      www.gideon.co.jp  210.154.23.227
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：ns3.gideon.co.jp
www.gideon.co.jp

■変更後

サービス　　　　　　　　　サーバ名　　　　  　　IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  update.gideon.co.jp  59.106.30.122
モジュール更新第二サーバ  update2.gideon.co.jp 210.154.23.227
モジュール更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
モジュール更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

ライセンス更新第一サーバ  update.gideon.co.jp  59.106.30.122
ライセンス更新第二サーバ  update2.gideon.co.jp 210.154.23.227
ライセンス更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
ライセンス更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

バージョン取得第一サーバ  update.gideon.co.jp　59.106.30.122
バージョン取得第二サーバ  www.gideon.co.jp  　 59.106.30.121
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：update.gideon.co.jp(新設サイト)
update2.gideon.co.jp(新設サイト)
www.gideon.co.jp(IPアドレス変更) 
ns3.gideon.co.jp

更新による影響

■従来のアクセスサイトはこれまで通り接続可能です。今回の自動更新による新設サイトのアクセスに失敗してもご利用に際しての影響はありません。

■更新が正常に行われたことを確認するため、お客様による簡単な作業をお願いします。

• 【手順1】確認作業→[OK]と表示→完了
• 上で[OK]と表示されない場合【手順2】を実行。
• 手順2で失敗した場合はお問い合わせください。

***注意***

• アクセスポートはHTTPの80番ポートです。
• ns3.gideon.co.jp(202.181.96.137) サーバはお客様アクセス移行が完了した後廃止の予定です。(2008年12月を目処）

手順1

■サイトアクセスの確認方法

2008年7月1日以降、以下を実施してください。

rootでログイン後、以下のコマンドを実行します。

/usr/local/gwav/gwav-checker --all

コマンド実行後に画面が遷移し、以下の セクションが表示されます。「新規追加」とコメントが付された行（2箇所）の次の行が

http connect [ OK ]

と表示されれば新設サーバへのアクセスが正常に行われたことになり、確認作業完了です。

[ OK ]以外の表示、例えば[ FAIL ]などが表示されるとアクセスされていないことを意味します。その場合【手順2】を実行してください。

...
< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp2h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp3h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp4h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update.gideon.co.jp/GAV/ ====　<--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update2.gideon.co.jp/GAV/ ==== <--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://www.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://ns3.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]

手順2

■新設サーバにアクセス可能にするため、ファイアウォールなどでアクセスを制限している場合、下記のようにアクセス許可を追加してください。

IPで接続許可している場合

「59.106.30.122」および「59.106.30.121」を追加

サーバ名で接続許可している場合

「update.gideon.co.jp」および「update2.gideon.co.jp」を追加

■手順1を実行してアクセスを確認してください。

問題の概要

2008年5月29日午後11時10分～同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります（メールキューに保存されたメールは通常MTAによって一定期間後に配信されます）。

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

5月29日午後23時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは5月30日午前1時には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2008年6月24日追記

カスペルスキーラブス社より以下の回答がありました。

原因

ウイルス検知に用いるウイルス定義ファイルの内容に不備があったために、それらを使用しているアンチウイルスプログラムが定義ファイルの読込みを完了するための再起動処理に失敗し、メールが送信できなくなるという現象が発生しました。

対策

ウイルス定義ファイルでエラーが発生しないようカスペルスキー社での検証体制の強化を実施します。

以上の報告を受けています。

解消方法

現在、現象は解消されています（標準設定の場合、5月30日午前1時20分に現象は解消されています）。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
					

					# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

問題の概要

2008年5月21日未明(午前0時～午前3時以降)Red Hat Linux 6.2、Sun Cobalt Qube3/Qube3 Plus/RaQ3/RaQ4、MMQUBE2/MMQUBE2PlusにおいてKaspersky Anti-Virus(aveserver)がライセンスの問題により停止しております。この問題により、添付メール付メールの送受信が行えなくなっております。

また、上記理由により、1時間毎に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

解消方法

アンチウイルスVer.3/アンチスパムPlusをインストールしたサーバにroot権限でログインし、以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
					

					# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/ussr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• SuSE/Debian/GentooLinuxなどのpidofコマンドが/binディレクトリに存在するディストリビューションでgwav-mtadが再起動されない問題の修正

アップデートされたかどうかの確認方法

2008年4月15日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080415』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• gwav-mtadデーモンの起動時、gwav-mta.confの設定情報をログ(messages)に出力しないように修正
• 試用版の期限が、期限前日深夜0時に終了する不具合を期限当日深夜0時に終了するように修正
• モジュールアップデート時のtarからのエラー出力を抑制
• gwav-watch(監視ツール)からの不要なプロセス起動メッセージがでないように修正
• ファイルクローズで異常終了しないように修正
• qmailで、qmail-queueで処理が正常に完了した場合は、qmail-queueからの戻り値を返すように修正
• qmailで、envelope　from/to のバイト長が4096バイト以上で処理できない不具合を修正
• ウイルスメールのMessage-Idをエンコードすることで、検出ログが正常に表示されるように修正

アップデートされたかどうかの確認方法

2008年4月15日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080414』とあればアップデートされています。

現象

2月1日の3時10分から5時10分に以下のようなエラーメールがCron Daemonからrootメールアドレス宛に配送された可能性があります。

Subject: Cron <root@www> /usr/local/gwav/gwav-update --interval=on</root@www>


/usr/local/gwav/ave/ave-dbupdate.sh: line 171: 23671 Segmentation fault

${DBUPDATE} ${DBUPDATE_CF_OPTION}${DBUPDATE_CF} >"${TEMP_BASE}update"

原因

ウイルス定義ファイルの整合性チェックに失敗したために発生したエラーと思われます。
整合性チェックとはウイルス定義ファイルが改竄されていないかどうかをウイルス定義ファイルを適用する前に確認することを言います。
追記。12:49にカスペルスキーラブス社からの報告がありました。
以下に報告の内容を記述します。
2008年2月1日 2:40 ～ 2008年2月1日 5:15にAnti-Virus定義データベースに更新した場合、ダウンロードした定義データベースのチェック時にエラーが発生してしまう。
更新をキャンセルするため、製品の動作には影響しません。
2008年2月1日 5:15以降に配信している定義データベースで本問題は解消しております。

問題の有無

整合性チェックの失敗で更新プログラムが停止し、実際のウイルス定義ファイルには反映されてないため、ウイルス検出等に影響はありません。アンチウイルスVer.3の管理GUIにログインし、アンチウイルス - 更新状況の『ウイルス定義ファイル更新ログ』で2008-02-01 06:10以降にSuccessがあれば正常に動作していると思われます。

2007年8月22日9時現在、本現象は解消しております。

現象

拡張子が『.exe』のようなWindows実行形式ファイル(PEファイル)を添付した場合、以下のようなエラーメッセージがメール本文に付加されます。

Virus check ERROR(7).

原因

本現象が発生した日時、解消した日時は以下の通りです。

本現象が発生したウイルス定義ファイル配布：2007年8月17日 10:00(JST)頃
本現象が解消したウイルス定義ファイル配布：2007年8月22日 06:00(JST)頃

本現象は以下のような経緯で発生しました。

1. Windows版アンチウイルスでウイルス定義ファイルの問題が発生
※アンチウイルスアプリケーションが起動できなくなる問題
http://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?46239+0340
2. 1を回避するためにウイルス定義ファイルを更新
3. 2によって、弊社が採用している『Linux版Kaspersky AntiVirus version 5.5.2』が影響を受け、EXEファイルでエラーになる問題が発生

回避方法

アンチウイルスVer.3の管理GUIにログインし、アンチウイルス - 共通設定 - 詳細設定の『エラーとして扱わないAntiVirusエンジンの戻り値』のテキストフィールドに『7』を記述し、[更新]ボタンを押下してください。

今後の方針

カスペルスキーラブスジャパン社とも話し合い、上記のような問題が比較的発生しないと思われる構成のKaspersky AntiVirusモジュールを採用いたします。

リリース予定日は8月20日から8月21日に変更となりました。

リリース予定日は8月6日から8月20日に変更となりました。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• 2007年6月27日の自動アップデートでアンチウイルスモジュールのログが出力増加していた問題を修正( 2007年7月2日の手動パッチ と同等)
• 2007年6月27日の自動アップデート以降のvirtusertableを利用している場合のチェックリストやホワイトリストの動作の問題を修正( 2007年7月3日の手動パッチ と同等)
• ホワイトリストが数千件以上の場合、gwav-mtadが起動できない可能性があった問題を修正
• 2007年7月23日の自動アップデート以降、ウイルス定義ファイルの更新間隔を1日にしていた場合のみ更新されない可能性があった問題を修正

アップデートされたかどうかの確認方法

2007年8月22日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070806』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

また、前回に発生したようなアップデートパッチのダウンロード失敗によるモジュール間の不整合は発生しません。

今回のアップデートによる修正点

• 自動パッチのダウンロードの際にランダムな待機時間を設けるように変更

アップデートされたかどうかの確認方法

2007年7月24日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070723』とあればアップデートされています。

2007年6月27日の自動アップデートで以下の条件に当てはまる場合、ホワイトリストやブラックリストなどが意図した通りの動作をしていない可能性があります。

• sendmailで『アンチウイルス メールサーバVer.3』を利用
• バーチャルホストに対応するためにvirtusertableを利用している(TLASやMMQUBE3やClassCatなどのTLAS版含む)。
• ホワイトリストで『to=@バーチャルホスト名』を設定しているか、チェックリストに『@バーチャルホスト名』を登録している

上記に当てはまる場合は以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070702

# sh PATCH-gwav-20070702

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwav-mtad-initと/usr/local/gwav/gwav-mta.changelogの2つのファイルです。

また、手動パッチを適応すると/usr/local/gwav/gwav-mtad-init.20070702.bakと/usr/local/gwav/gwav-mta.changelog.20070702.bakというバックアップファイルが生成されます。

確認方法

この手動パッチが適応されていた場合、『# grep -A 1 '2007-07-02' /usr/local/gwav/gwav-mtad-init』を実行すると『# 2007-07-02:』行と『# - bugfix - The 'echo' commands were changed as 'printf' commands.』行が出力されます。

2007年6月27日の自動アップデートで『AntiSpam License -- Invalid!』などのログ出力が増加したことによって負荷が大きくなっています。メールが遅延するなどの現象が発生している場合は、以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070629

# sh PATCH-gwav-20070629

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwavと/usr/local/gwav/gwav-base.changelogの2つのファイルです。変更点はログの出力を抑制する(以前のバージョンと同等)のみです。

また、手動パッチを適応すると/usr/local/gwav/gwav.20070629.bakと/usr/local/gwav/gwav-base.changelog.20070629.bakというバックアップファイルが生成されます。

確認方法

この手動パッチが適応されていた場合、『# /usr/local/gwav/gwav --version』を実行すると『2.2.1 2007-06-29』と出力されます。

2007年6月27日の自動アップデートでファイルのコピーが失敗した場合（GUIのモジュール更新ログで『Copy error』が発生した場合）、モジュールの不整合が発生しアンチウイルス/アンチスパムがエラーを起こします。

モジュール更新ログの先頭に『Copy error』が存在する場合は、以下のコマンドをroot権限で実行することにより解消いたします。

# /usr/local/gwav/gwav-update; /usr/local/gwav/gwav-watch

確認方法

GUIの『更新状況/モジュール共通』欄のモジュール共通ログの最上部の『成功/失敗理由』が『Sucess』とあれば不整合は解消されています。次にメールを送信してメールログにgwavモジュールからのエラーが出力されてないか確認してください。

2007年6月26日の予定が6月27日となりました。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• 各種リストで大文字小文字を区別せずにマッチングする
• conf読み込み時にセグメンテーションフォルトの可能性があった不具合を修正
• 共通設定/設定保存を追加。設定した全てのバックアップが取得可能

アップデートされたかどうかの確認方法

2007年6月28日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070618』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• sendmailのバーチャルホストをvirtusertableで解決している場合、ローカルユーザ宛のメールについてホワイトリスト・チェックリストが適用されない問題を修正

アップデートされたかどうかの確認方法

2007年6月05日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070604』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• ローカル配信エージェントでメールを配信する際、envelope from及びenvelope toに『'』が含まれていた場合、異常終了する問題を修正

アップデートされたかどうかの確認方法

2007年3月19日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070314』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる追加機能

• ウイルスメールの保存機能の管理画面からできるようにした
• GUIのウイルス検出ログのリストをクリックすることで、詳細情報の表示するようにした
• GUIのウイルス検出ログやその他各種ログファイルがGUIからダウンロードできるようにした

今回のアップデートによる修正点

• ウイルスが検出された場合、メールヘッダのSubjectフィールドの後にSで始まるヘッダが存在した場合、警告メールのSubjectにウイルスメールのSubjectが記述されない問題の修正
• 報告メールのメールヘッダ内のDateフィールドが一部Dataになっていた問題の修正
• GUIのモジュールの強制更新が正常に動作していなかった問題の修正
• GUIのサーバ環境のディスクで表示内容が稀に正常でない場合がある件を修正
• GUIからのログの読み込みでメモリ内容を破壊する可能性があった件を修正
• gwav-mtadモジュールが起動に失敗する可能性があった件を修正
• gwav-watchがHTTPプロキシに対応していなかった問題を修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060720』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる変更点

• Ver.2からのアップデートの場合、/etc/syslog.confにVer.2で使用していたログ(smtpfeedのログ /var/log/smtpfeed-gwav.log)の項目が残っていた件の修正/etc/syslog.confは変更されますが、バックアップは『/etc/GwAV/syslog.conf.YYYYMMDDhhmmss』 (YYYYMMDDhhmmssは日時)にあります
• デーモン(aveserver,gwav-mtad)が起動していなかった場合、自動的に立ち上げる機構の追加。 ただし、1時間に1度の監視

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060403』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。 このリンク先の対処方法を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。 このリンク先の対処方法 を実行してください。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。 このリンク先の対処方法を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。 このリンク先の対処方法 を実行してください。

2月7日以降に自動パッチが適応されている場合、/var/tmp以下のファイルが100MBを超えていると、gwav-updateがループします。この現象の確認方法と、現象が発生している場合の対処方法を示します。

現象の確認方法

• http接続で、GUIの『更新状況/モジュール共通』の手動更新を実行しても、『パッチ名:20060206』のままになっている。
• サーバにログインして、コマンドラインでps axを実行すると/tmp/.gwav-update.数字というプロセスが数十個存在する。
• サーバにログインして、コマンドラインでdu -sm /var/tmpを実行すると、左端の数値が100を超えている。

対処方法

サーバにルート権限でログインし、以下のコマンドを実行してください。

#  /usr/local/gwav/wget  http://download.gideon.co.jp/RET-gav3-20060210
#  sh  RET-gav3-20060210

以上のコマンドを入力し、問題がなければ以下のメッセージが出力されます。

No problem

問題があれば、以下のメッセージが出力され、復旧します。[ OK ]となっている行が存在すれば、復旧されています。

Over 99Mbyte: /var/tmp
kill .gwav-update.PID processes: [ FAILED ]
kill .gwav-update.PID processes: [ OK ]

最後に、/usr/local/gwav/gwav-updateを実行して終了すれば、対処は完了しています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。 このリンク先の対処方法 を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。 このリンク先の対処方法 を実行してください。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる変更点

• GUIで共通設定/基本設定/管理者のメールアドレスの『報告メール』欄が登録されている場合、GUIからの『管理者に結果を送信』のメール送信が『報告メール』のアドレスに送信されるという変更
• GUIのメール設定/sendmail/SMTPFEEDの設定/SMTPFEEDのマップファイルを使用するを選択した場合、テキストボックスに100バイト以上入力可能にする修正
• GUIがCGIとデータを受信する際、キャッシュクリアの指定をヘッダに記述する修正
• ウイルス感染時、ログにfrom="<>"を出力する場合、from=""と記述するようにする修正
• ログにfrom="<>"が記述されていた場合、from=""に置き換える処理の追加（GUIの検出状況/検出ログが途中から表示されなくなる問題の修正）
• ave-watchモジュールがwww.gideon.co.jpにアクセス不能な場合、エラー出力していた問題の修正
• ウイルス感染メールをサーバ上のファイルシステムに保存する機能を追加

アップデートされたかどうかの確認方法

GUIの更新状況/モジュール共通欄に『パッチ名:20060206』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

まだ 『アンチウイルス for Linux』 をお使いの場合、製品不具合が報告されていますので、『アンチウイルス メールサーバ Ver.3』 へのアップグレードを強く推奨しています。

アップグレード方法について詳しくは こちら をご覧ください。

『アンチウイルス for Sun Cobalt』 をお使いの方は方法が異なります。Cobalt付属のGUI管理画面の"BlueLinQ"メニューから旧製品を一旦アンインストール してから、新製品『アンチウイルス メールサーバ Ver.3』をインストールする必要があります。

該当機種は、 Qube3 / Qube3 Plus / MMQUBE2 / MMQUBE2 Plus です。方法について詳しくは こちら をご覧ください。

『アンチウイルス for Linux Turbolinux AS 対応』 をお使いの方は製品が異なるため、別途ご案内しています。 こちら をご覧ください。

20051202Mから20051221Mへの変更点

• サービス起動への登録を強化
• ホワイトリスト/チェックリストへのアクセスに失敗する可能性を軽減
• 警告メールが送信できなくなる可能性があった問題の修正
• ファイルスキャンを使用していた場合、スキャン不能になっていた問題を修正
• glibc2.1.2への対応

アップグレードモジュールを利用してアップグレードした Ver.3に何か問題があり、Ver.2に戻したい場合は、 『sh UPDATE-gav3』を実行したディレクトリで、

#./DOWNGRADE-gav-mailserver  downgrade

と実行することでVer.2にダウングレードが可能です。

『アンチウイルス for Linux』が現在インストールされたシステムから、『アンチウイルス メールサーバ Ver.3』にアップグレードする方法を ご案内しています。『アンチウイルス for Sun Cobalt』 『アンチウイルス for Linux Turbolinux AS 対応』 以外の、 弊社想定動作環境に該当するすべてのディストリビューションに適用されます。アップグレード方法について詳しくは こちら

『アンチウイルス for Sun Cobalt』 をお使いの方は方法が異なります。Cobalt付属のGUI管理画面の"BlueLinQ"メニューから旧製品を一旦アンインストール してから、新製品『アンチウイルス メールサーバ Ver.3』をインストールする必要があります。

該当機種は、 Qube3 / Qube3 Plus / MMQUBE2 / MMQUBE2 Plus です。方法について詳しくは こちら

『アンチウイルス for Linux Turbolinux AS 対応』 をお使いの方は製品が異なるため、別途ご案内しています。 こちら をご覧ください。

p.55 で「qmailを利用している場合は、ドメインの最後に「.（ドット）」を付けてください」と記述がありますが誤りです。 正しくは、「.（ドット）」は必要ありません。