Chinaunix

标题: 在FREEBSD下用什么杀毒软件？ [打印本页]

作者: flute 时间: 2003-02-15 10:55
标题: 在FREEBSD下用什么杀毒软件？
我想用FREEBSD做一个网关，应该装一个什么杀毒软件？

作者: zyme 时间: 2003-02-15 12:03
标题: 在FREEBSD下用什么杀毒软件？
kill
哈哈
这名字就像杀毒软件，
不过真的可以这样杀毒哟

作者: kinux 时间: 2003-02-15 23:08
标题: 在FREEBSD下用什么杀毒软件？
from here

http://www.cmlab.idv.tw/xoops/mo ... le&artid=88

在 FreeBSD 中架設 amavis 防毒軟體
發表(更新)日期:2003.02.09 閱覽數:29
[ 回到 FreeBSD 軟體安裝 | 回分類索引 | | ]
● ● 前言：

使用 unix-like 一般人可能會認為不會受病毒感染，不過個人的感覺是應該這麼解釋：

1. 由於架構問題，unix-like 系統確實較 m$ 系統不易感染病毒，但不意謂著不會

2. 一般 unix-like 都用來架主機，因此如果在主機的 smtp 上就有防堵病毒的功能，則各 client 端多一層保障

由於在 FreeBSD 的防毒軟體不多，在 /usr/ports/security 中有一個不錯的相關軟體 =>; amavis，在此將個人的一些實作心得分享出來

● ● 參考資料：

本文參考小正正所發表的一篇文章，網址 http://www.e-zop.com/viewtopic.php?t=100 ，並加上一些個人所碰到的一些問題及解決方式..

● ● 安裝：

安裝分成二個部份，病毒碼及程式(使用 perl 所寫)，由於個人使用 postfix 故以 postfix 主，說明如下：

請使用 root 權限執行..

1. 安裝病毒碼

$ cd /usr/ports/security/uvscan-dat/
$ make install

2. 安裝 amavis-perl

$ cd /usr/ports/security/amavis-perl/
$ make MTA=postfix install

PS: 先不使用 clean 參數，因為在 work 下有些安裝時參考的資料

如此 amavis 就安裝好了，在 /usr/ports/security/amavis-perl/work/amavis-perl-11/ 有一些安裝參考說明，如 README.postfix README.sendmail.. 大家可參考一下..

● ● postfix 相關設定

1. 修改 /usr/local/etc/postfix/main.cf 在最後加上這一行

content_filter = vscan

2. 修改 /usr/local/etc/postfix/master.cf，加入以下兩行資料

vscan unix - n n - 10 pipe user=vscan argv=/usr/local/sbin/amavis ${sender} ${recipient}

localhost:10025 inet n - n - - smtpd -o content_filter=

3. 重新啟動 postfix

$ postfix reload

● ● 調整

安裝完畢後，在 /usr/local/sbin 會有一個 amavis 的 perl 程式檔，我們可直接修改它(記得先備份)..

在 amavis 發現病毒時，內定會做以下動作：

1. 通知 virusalert 這個帳號，但這樣我們必需先建立這個使用者，不太方便，因此我們將改成寄給現有的帳號即可，如 root

修改程式 196 行 my $mailto = 'root'

2. 在程式 129 行有以下三行(我已修改過)

my $warnadmin = "yes"; =>; 是否寄給 admin
my $warnrecip = "no"; =>; 寄給收件人
my $warnsender = "no"; =>; 寄給發信人

改成這樣的原因是因為，有些寄件人的地址是假造的，另外 end user 也不會太重視信件是有有病毒，因此只寄給 admin 即可

● ● 測試

這個測試方法為官方網站的作法，檔案並非真的病毒碼，可用以下兩種方法來抓這個假的病毒..

1. 下載以下這個檔案，並以附加檔的方式寄出

http://www.eicar.org/download/eicar.com

2. 自行產生這個檔，如使用 ee 來編輯

$ ee eicar.com

加入這一行資料

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

而後在你的主機上寄給某個使用者，如以下:

mail user < eicar.com

如果設定正確在 /var/log/maillog 中應該會有以下訊息

Feb 9 16:04:37 fb01 amavis[568]: starting. amavis perl-11 Sun Feb 9 15:12:50 CST 2003
Feb 9 16:04:38 fb01 amavis[568]: Virus found - quarantined as virus-20030209-160438-568

這樣 amavis 就代表能正常運作了..

● ● 其它

amavis 官方網站 www.amavis.org

作者: aquino 时间: 2003-02-16 00:09
标题: 在FREEBSD下用什么杀毒软件？
这个文章可以

作者: hdcola 时间: 2003-02-16 14:02
标题: 在FREEBSD下用什么杀毒软件？
同意，该进精华，不过你的logo有点残忍哟

作者: flute 时间: 2003-02-17 13:48
标题: 在FREEBSD下用什么杀毒软件？
谢谢kinux.

作者: happysun 时间: 2003-02-17 15:03
标题: 在FREEBSD下用什么杀毒软件？
非常感谢！真是好人！

作者: 红袖添香 时间: 2003-02-17 20:01
标题: 在FREEBSD下用什么杀毒软件？
...

不错呀~

作者: kinux 时间: 2003-02-17 20:03
标题: 在FREEBSD下用什么杀毒软件？
楼上!!

等你救命哟!!!

can not install OpenBSD through ftp..

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)