Victor Ustugov wrote:
> вторым антивирусом советую ставить clamav (или вообще пока заменить им
> drweb).
>> для пользователей FreeBSD - ставить нужно именно
> /usr/ports/security/clamav, а не /usr/ports/security/clamav-devel (как я
> советовал ранее). ибо меинтейнер clamav-devel ушел то ли в отпуск, то ли
> в запой. но последнему девелу уже больше полутора месяцев и
> кривозамаймленные аттачи релизный clamav обрабатывает лучше (девел их
> вообще не обрабатывает)
>> для пользователей RedHat/Fedora нужно ставить:
>ftp://ftp.monshouwer.com/linux/clamav/clamav-0.75.1-2.src.rpm>> если планируется прикрутить к exim'у второй антивирус, то надо
> пересобрать exim с патчем:
>http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.32-17-malware/patch-src::malware.c>> в противном случае второй антивирус работать не будет.
> порядок подключения антивирусов необходимо выбирать исходя из факта, что
> при невозможности работы с _непоследним_ анитвирусным демоном (при
> defer'е) дальнейшая обработка сообщения будет продолжена, а при
> невозможности работы с _последним_ анитвирусным демоном smtp клиент
> получит defer.
итак, некоторые рекомендации и уточнения, которые должны помочь:
1. необходимо при замене drweb'а clamav'ом указать следующие параметры в
site/conf:
define(`confUSE_ANTIVIRUSES', `NO')dnl
define(`confUSE_DRWEB', `NO')dnl
define(`confUSE_CLAMAV', `REJECT')dnl
define(`confAV_SCANNER', `clamd:/var/run/clamav/clamd.sock')dnl
путь к сокету clamd нужно прописать свой, тут указан дефолтовый для
clamd из порта FreeBSD
2. необходимо при использовании двух антивирусов указать следующие
параметры в site/conf:
define(`confUSE_CLAMAV', `NO')dnl
define(`confUSE_DRWEB', `NO')dnl
define(`confUSE_ANTIVIRUSES', `REJECT')dnl
define(`confAV_SCANNER', `clamd:/var/run/clamav/clamd.sock :
drweb:/var/drweb/run/drwebd.socket')dnl
пути к сокетам и порядок подключения антивирусов нужно исправить на свои
3. после замены clamav-devel на clamav лучше (раньше было нужно
обязательно) удалить антивирусные базы и скачать их заново freshclam'ом
от релизного clamav
4. необходимо внести пользователя clamav в группу mail
5. необходимо проверить в clamav.conf включение параметра
AllowSupplementaryGroups
6. необходимо протестировать работоспособность антивирусного сканера и
антиврусных баз:
clamscan --mbox файл_с_зараженным_письмом
7. необходимо протестировать работоспособность антивирусного демона:
clamdscan файл_с_зараженным_письмом
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC