GRISOFT

AVG AntiVirus Free 17

  • メールスキャンする場合、「メニュー - 設定 - トラブルシューティング - リダイレクトの設定」で使用するポートを登録しておく必要がある。
    プロトコル名が書いてある方はSSL無し(暗号化無し)、セキュアポートの方は左のプロトコルでもってSSL有りで接続する。
  • スキャン結果をファイルとして出力するには、スキャン前に「報告・通知」でファイル形式他を指定しておく必要がある。
  • スキャン結果の保存場所
    C:/ProgramData/Avg/Antivirus/report

AVG Anti-Virus Free Edition 2012 と POPFile とメールクライアントの設定

AVG Anti-Virus Free Edition 2011 と POPFile とメールクライアントの設定

  1. AVG Anti-Virus Free Edition 2011 をインストールする。

  2. 「ツール - 高度な設定 - メールスキャナ - サーバ - POP3」を開く。

  3. AVG Anti-Virus Free Edition 2011 では「USER/COMPUTER」が無くなっているので、メールホストの数だけ POP3 サーバを作成し以下の操作を繰り返すこと。
    また、それぞれのサーバのローカルポートは別々になるように設定すること。

    • 通常の POP3

      POP3 サーバ名AutoPOP (または任意のサーバ名)
      ログインの種類固定ホスト
      (ホストアドレス)mail.example.com
      (ホストポート)110
      ローカルポート10110 (任意, 他と重複しないこと)
      接続定期
      このメールサーバをアクティブ化チェックする
    • POP over SSL (GMail)

      POP3 サーバ名pop.gmail.com (任意)
      ログインの種類固定ホスト
      (ホストアドレス)pop.gmail.com
      (ホストポート)995
      ローカルポート10111 (任意, 他と重複しないこと)
      接続SSL
      このメールサーバをアクティブ化チェックする
  4. POPFile の設定(http://127.0.0.1:8080/configuration)を開く。
    ポート番号を変更する場合は、設定変更後、ファイアウォールで受信の許可(%ProgramFiles%\POPFile\perl.exe)とプロセスの再起動(Shutdown POPFile/Run POPFile)をすること。

    POP3 ポート番号110
    POP3 ホスト名、ポート番号、ユーザー名の区切り文字:
    POP3 同時接続の許可いいえ
  5. メールアカウントの設定

    • 通常の POP3

      サーバ127.0.0.1
      ポート番号110
      保護された接続(TLS)チェックしない
      認証プレーンテキスト
      ユーザ名127.0.0.1:10110:(ユーザアカウントのみ, ホストは含めない)
      パスワード(パスワード)
    • POP over SSL (GMail)

      サーバ127.0.0.1
      ポート番号110
      保護された接続(TLS)チェックしない
      認証プレーンテキスト
      ユーザ名127.0.0.1:10111:(ユーザアカウントのみ, ホストは含めない)
      パスワード(パスワード)
  6. 受信したメールのメールのヘッダを確認する。
    X-Antivirus / X-AVG-ID / X-Text-Classification が含まれていれば、ウィルススキャンと分類の両方が行われている。

AVG Free 7 と POPFile とメールクライアントの設定

  1. AVG Free インストールする。

    • Outlookとそれ以外のメーラを併用している場合は、「推奨インストール」ではなく「カスタムインストール」を選択しないと、Outlook用のメールスキャナしかインストールされず、もう一方のメーラでスキャナが働かないことがある。
  2. AVG Free Control Center を起動する。

  3. 「E-mail Scanner」を選択し、「Properties」ボタンをクリックする。

  4. 「Plugins」タブの中の「Properties」ボタンをクリックする。

  5. 「Servers」タブをクリックする。

  6. 「POP3」を選択し「Modify」をクリックする。

  7. 「Connection」を選択する。

  8. 「Type of login」の中から「USER/COMPUTER」を選択する。

  9. 「Local port (used in e-mail client):」に「10110」と記入する。

  10. 「OK」を押して閉じる。

  11. 「OK」を押して閉じる。

  12. 「OK」を押して閉じる。

  13. 「Program - Minimize」でControl Centerを抜ける。

  14. POPFile をインストールする。
    データは特定のアカウントのフォルダではなく、「All Users」の下に作ると共有することができる。

  15. メールクライアントの設定を行う。
    プロバイダから指定されたユーザ名を「(username)」、パスワードを「(password)」、POPサーバ名を「(popserver)」とする。

    受信サーバ127.0.0.1
    受信ポート110
    ユーザ名127.0.0.1:10110:(username)/(popserver)
    パスワード(password)
  16. 動作確認

    • メール受信時にアイコントレイにあるAVGのアイコンが回転していれば、AVGがチェックしている。
    • 受信したメールの件名に「[spam]」等が付加されていれば、POPFileによる分類が働いている。

AVGで検出できないウイルスを発見した場合のレポート方法

  1. 検体を解凍パスワード「virus」にてzipで二重圧縮
  2. メールソフトで検体を添付し、メール本文に以下の情報を書く
    • 使用しているOS
    • 住んでいる国
    • AVGプログラムのバージョン
    • AVGパターンファイルのバージョン
    • 検体の解凍パスワード
    • 他のウイルスソフトで検出したのならばそのソフト名とウイルス名
  3. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)
  • ウィルス検体提出用例文
    Hello, AVG GRISOFT, s.r.o..
    I suspect attached file is infected with virus.
    Please examine this.
    Details are as follows.
    Thanks in advance.
    ==================================================================
    < attached file info >
    File name: virus.zip (in: virus01.zip (in: virus.exe) )
    
    < Password >
    virus
    
    < OS >
    Windows XP SP2
    
    < Country >
    Japan
    
    < Program ver. >
    AVG Free Edition 7.5
    
    < Component ver. >
    AVI 268.13.9/ 490
    
    < Detection possible other software >
    TrustPort Antivirus(Norman) @ W32/Agent.AMBF

AVGの誤検出と思われる場合のレポート方法

  1. VirusTotal / Jotti's malware scan でスキャン (※要JavaScript)
  2. ほとんどのアンチウイルスソフトがウイルスを検出しなかったら誤検出の可能性有り
  3. 誤検出だと思われるファイルを解凍パスワード「virus」にてzip圧縮
  4. メールソフトでzipファイルを添付し、件名は「false positive」
    本文に以下の情報を書く
    • 使用しているOS
    • AVGプログラムのバージョン
    • AVGパターンファイルのバージョン
    • ウイルス検出したファイル名
    • AVGが検出したウイルス名
    • ウイルス検出までの作業の流れ
    • 「Jotti's malware scan」の結果をコピペ
  5. virus@grisoft.com にメール送信 (※@は全角なので、半角に直す)
  • プログラム・パターンファイルのバージョンは
    Control Center → メニューバーのInformation → About AVG Free → Version
    から確認できます。
  • 誤検出検体提出用例文
    Hello, AVG GRISOFT, s.r.o..
    The attached file is reported as a virus by the AVG anti-virus scan, but I believe this may be a false positive.
    Please examine this.
    Details are as follows.
    Thank you in advance.
    ==================================================================
    < attached file info >
    mm0310.zip
    
    < Password >
    virus
    
    < OS >
    Windows Xp sp2
    
    < Country >
    Japan
    
    < Program ver. >
    AVG Free Edition 7.5
    
    < Component ver. >
    AVI 269.11.11/944
    
    < File reported by AVG anti-virus >
    mobmeter.exe
    
    < Reported by AVG anti-virus as >
    SHeur.FEU
    
    < Results of other online anti-virus scans >
    ウィルススキャンの結果をコピペ
  • VirusTotal
    ファイルをアップロードすると種々のウィルススキャンでまとめてスキャンしてくれる。

  • Jotti's malware scan
    ファイルをアップロードすると種々のウィルススキャンでまとめてスキャンしてくれる。


リロード   新規 下位ページ作成 編集 凍結 差分 添付 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Tue, 09 May 2017 10:14:35 JST (200d)