Board logo

标题: [注意]使Qmail体系支持RAR3.X压缩包病毒扫描 [打印本页]
作者: 风三    时间: 2005-7-28 21:07     标题: [注意]使Qmail体系支持RAR3.X压缩包病毒扫描


# 作者:Nanu
# 首发:ChinaUnix
# 如需转载请注明作者,谢谢!
4月29日发布的Clamav0.48在其官方的Release Note中已经声明支持RAR3编码的压缩包扫描。
一、升级Clamav
===========
[color=red:ec81c4b618]注意:本升级过程仅适用于qmail + qmailscanner + clamav体系,并且仅适用于最初以源码包方式安装的Clamav。本文未涉及的操作最好不要做,否则可能会引起升级后Clamav不能正常工作。对于升级过程中的一些路径(例如:日志路径、病毒数据库路径等,请按照您的具体系统环境进行修改)[/color:ec81c4b618]
1、停止Clamav
------------------
[quote:ec81c4b618]# killall clamd
# killall freshclam[/quote:ec81c4b618]
2、卸载旧版Clamav
-----------------------
[quote:ec81c4b618]# rm -f /usr/local/lib/*clam*
# mv /usr/local/etc/freshclam.conf /usr/local/etc/freshclam.conf.bak
# mv /usr/local/etc/clamd.conf /usr/local/etc/clamd.conf.bak[/quote:ec81c4b618]
3、下载Clamav0.84源码包
-------------------------------
[quote:ec81c4b618]# wget http://switch.dl.sourceforge.net/sourceforge/clamav/clamav-0.84.tar.gz[/quote:ec81c4b618]
4、安装Clamav0.84
------------------------
[quote:ec81c4b618]# tar xzvf clamav-0.84.tar.gz
# cd clamav-0.84
# ./configure
# make check
# make install[/quote:ec81c4b618]
二、配置Clamav0.84
==============
[quote:ec81c4b618]# vi /usr/local/etc/freshclam.conf[/quote:ec81c4b618]
[code:1:ec81c4b618]#Example (前面加上#)
UpdateLogFile /var/log/freshclam.log (去掉前面的#)
LogSyslog (去掉前面的#)[/code:1:ec81c4b618]
[quote:ec81c4b618]# vi /usr/local/etc/clamd.conf[/quote:ec81c4b618]
[code:1:ec81c4b618]#Example (前面加上#)
LogFile /var/log/clamav/clamd.log (去掉前面的#)
LogFileMaxSize 2M (去掉前面的#)
LogTime (去掉前面的#)
PidFile /var/run/clamd.pid (去掉前面的#)
DataDirectory /var/lib/clamav (去掉前面的#,并且修改路径为/usr/local/share/clamav)
LogSyslog (去掉前面的#)
ScanMail (去掉前面的#)
ScanArchive (去掉前面的#)
ScanRAR (去掉前面的#)[/code:1:ec81c4b618]
三、启动 & 测试
==========
1、启动Clamav0.84
------------------------
[quote:ec81c4b618]# /usr/local/sbin/clamd
# /usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log[/quote:ec81c4b618]
2、测试Clamav0.84
------------------------
首先将一个或多个病毒样本用WinRAR3.XX打包,放到/home/virus.rar
[quote:ec81c4b618]# clamscan --recursive --log=/tmp/clamscan.log /home/virus.rar
# cat /tmp/clamscan.log[/quote:ec81c4b618]
查看是否检查出RAR包里的病毒。
然后,将virus.rar作为邮件的附件发送到您的邮件服务器中的一个用户。
查看Postmaster是否有病毒报告。
四、附:Clamav启动脚本
======================
[quote:ec81c4b618]# vi /etc/rc.d/init.d/clamav[/quote:ec81c4b618]
[code:1:ec81c4b618]#!/bin/sh
#
# Startup / shutdown script for Clam Antivirus

case "$1" in
start)
/usr/local/sbin/clamd && echo -n ';Clamd started';
/usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log
echo -n '; freshclam started';
;;
stop)
/usr/bin/killall clamd > /dev/null 2>&1 && echo -n ';Clamd stoped';
/usr/bin/killall freshclam > /dev/null 2>&1 && echo -n '; freshclam Stoped';
;;
*)
echo ""
echo "Usage: `basename $0` { start | stop }"
echo ""
exit 64
;;
esac[/code:1:ec81c4b618]
[quote:ec81c4b618]# chmod 755 /etc/rc.d/init.d/clamav[/quote:ec81c4b618]
如需开机起动,则加入到/etc/rc.d/rc.local中:
[quote:ec81c4b618]# echo /etc/rc.d/init.d/clamav start >> /etc/rc.d/rc.local[/quote:ec81c4b618]





欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2