Chinaunix

标题: 建设qmail服务器的病毒防护系统（已修改） [打印本页]

作者: glz 时间: 2004-02-06 16:47
标题: 建设qmail服务器的病毒防护系统（已修改）
主要参考文档http://www.chinaunix.net/jh/14/84825.html
最近病毒比较猖獗，只好给公司的邮件服务器加个病毒扫描，综合考虑了几种方案，结合自己的现有系统考虑，认为qmail-scanner+clamav(主要是因为免费)比较合适，这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了（不会没打吧），原系统基本不动。
  所需软件（假定你有QMAIL系统，且能正常运行）
1、 maildrop-1.5.2.20030423.tar.gz
2、perl-Time-HiRes-1.38-3.i386.rpm
3、clamav-0.65.tar.gz
4、qmail-scanner-1.20.tgz
一 maildrop安装：
tar zxvf maildrop-1.5.2.20030423.tar.gz
./configure [options]
make
make install-strip
make install-man
二安装 perl-Time-HiRes-1.38-3.i386.rpm
rpm -ivh perl-Time-HiRes-1.38-3.i386.rpm
三安装clamav-0.65.tar.gz
grouadd clamav
useradd –g clamav –s /bin/false clamav
tar zxvf clamav-0.65.tar.gz
cd clamav-0.65
./configure
make check
make install
更新病毒库，freshclam
把freshclam加入crontab 定时更新病毒库，
修改/usr/local/etc/clamav.conf
Example前加# 或删掉
执行clamscan 测试
执行clamd
然后执行clamdscan

四安装qmail-scanner-1.20.tgz
groupadd qscand
useradd –g qscand –s /bin/false qscand
tar zxvf  qmail-scanner-1.20.tgz
cd qmail-scanner-1.20
./configure --qmail-queue-binary /var /qmail/bin/qmail-queue  --admin postmaster \
--domain abc.com.cn --notify sender,admin --local-domains abc.com.cn --lang en_GB\
--debug yes --unzip yes --scanners clamscan
检查有无错误
然后安装./configure --qmail-queue-binary /var /qmail/bin/qmail-queue  --admin postmaster \
--domain abc.com.cn --notify sender,admin --local-domains abc.com.cn --lang en_GB\
--debug yes --unzip yes --scanners clamscan --install

看看是否在/var/qmail/bin/qmail-scanner-queue.pl是否存在
chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl
chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl
然后用一个普通用户登陆，执行/var/qmail/bin/qmail-scanner-queue.pl -z
如果没有Can't do setuid出现，恭喜你，如果有
回到安装文件目录，有个contrib目录，
make
make install

附加步骤：chown qscand:qscand /var/qmail/bin/qmail-scanner-queue
chmod 4755 /var/qmail/bin/qmail-scanner-queue
chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl

然后用一个普通用户登陆，执行/var/qmail/bin/qmail-scanner-queue -z
/var/qmail/bin/qmail-scanner-queue –g
修改环境变量
1 在你的qmail启动脚本加入
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl如果作了附加步骤用下面的
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue
export QMAILQUEUE
2还有一种方法：请参考FAQ.php
Instead set it under the tcpserver smtp rules file (you're using Qmail - so you already know what that is - right?

. That way you can even setup Qmail-Scanner to only scan mail from particular SMTP client IP address ranges/etc. This is now the only officially supported mechanism. Set it something like this:
#/etc/tcpserver/smtp.rules
#
# No Qmail-Scanner at all for mail from 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
# Use Qmail-Scanner without SpamAssassin on any mail from the local network
# [it triggers SpamAssassin via the presence of the RELAYCLIENT var]
10.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
#
# Use Qmail-Scanner with SpamAssassin on any mail from the rest of the world
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
Then run "maketcprules" or something like "tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp" to rebuild the database

重起qmail 测试
这里有测试程序
/youdir/software/qmail-scanner-1.20 test_installation.sh

不知什么原因，我的clamscan 扫描不到病毒，
经过测试，发现了原因，正确解决方法：

修改qmail-scanner-queue.pl中的
my $clamscan_options="-r --disable-summary --max-recursion=10 --max-space=1000000";为
my $clamscan_options="-r --mbox --disable-summary --max-recursion=10 --max-space=1000000";
就可以ＯＫ了

主要的排错监测日志
/var/spool/qmailscan/quarantine.log
/var/spool/qmailscan/qmail-queue.log
/var/log/clamd.log
/var/qmail/maillog

作者: cqvrboy 时间: 2004-02-06 17:06
标题: 建设qmail服务器的病毒防护系统（已修改）
不错，有用处，建议加精！

作者: yenakata 时间: 2004-02-08 09:49
标题: 建设qmail服务器的病毒防护系统（已修改）
恩，写得挺好！

作者: chunfirst 时间: 2004-02-09 11:04
标题: 建设qmail服务器的病毒防护系统（已修改）
那里能下载这方面的软件,我急需使用.

作者: cqvrboy 时间: 2004-02-09 11:47
标题: 建设qmail服务器的病毒防护系统（已修改）
在google里搜索吧，都能找到

作者: glz 时间: 2004-02-09 13:33
标题: 建设qmail服务器的病毒防护系统（已修改）
sorry 这里有个错误
然后安装./configure --qmail-queue-binary /var /qmail/bin/qmail-queue --admin postmaster \
--domain abc.com.cn --notify sender,admin --local-domains abc.com.cn --lang en_GB\
--debug yes --unzip yes --scanners clamscan -install

-install 应为　--install

作者: reddata 时间: 2004-02-09 14:23
标题: 建设qmail服务器的病毒防护系统（已修改）
该防毒系统可以应用于Sendmail吗？其设置方法像上述一样吗？

作者: linuxren 时间: 2004-02-09 15:08
标题: 建设qmail服务器的病毒防护系统（已修改）
关注sendmail的病毒防护。。。。

作者: glz 时间: 2004-02-10 10:56
标题: 建设qmail服务器的病毒防护系统（已修改）
clamscan 扫描不到病毒的临时办法，
修改/usr/local/etc/clamav.conf
Example前加# 或删掉
执行clamd
查看clamd进程是否起来
然后执行clamdscan 查看有病毒的文件ＯＫ
然后cp clamscan clamscanner
cp clamdscan clamscan
这样可以检测到病毒了
这里的不同点主要是返回码不同，但是有无病毒的返回是一样的，够我们用了．
下面是我的日志内容quarantine.log

一, 09  2月 2004 23:34:27 +0800 bill@online.sh.cn    matt@abc.com.cn    Hi    Worm.SCO.A    clamscan: 0.65.
一, 09  2月 2004 23:45:55 +0800 fred@mail.tmmu.com.cn andrew@abc.com.cn ERROR Worm.SCO.A    clamscan: 0.65.
一, 09  2月 2004 23:52:19 +0800 helen@ms.sjziam.ac.cn claudia@abc.com.cn hi    Worm.SCO.A    clamscan: 0.65

clamd.log:
/var/spool/qmailscan/quarantine/new/localhost.localdomain107634474146124715: Worm.SCO.A FOUND
/var/spool/qmailscan/quarantine/new/localhost.localdomain107634502046124755: Worm.SCO.A FOUND

作者: glz 时间: 2004-02-10 11:14
标题: 建设qmail服务器的病毒防护系统（已修改）
紧急更新，我再次测试，发现了原因，正确解决方法：
clamscan可以不动
修改qmail-scanner-queue.pl中的
my $clamscan_options="-r --disable-summary --max-recursion=10 --max-space=1000000";为
my $clamscan_options="-r --mbox --disable-summary --max-recursion=10 --max-space=1000000";
就可以ＯＫ了

作者: cqvrboy 时间: 2004-02-10 17:11
标题: 建设qmail服务器的病毒防护系统（已修改）
我运行clamdscan会出错（clamd进程时运行的），运行clamscan却可以检测，但很多病毒检测不出来（病毒库我升级了的，我用RAV检测同一个目录却检测到18个Mydoom病毒，clamAV一个都没检测到），不知道为什么？

# clamdscan
/home/vpopmail/domains/domain.com/user: Can't access the file ERROR

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)

作者: glz 时间: 2004-02-11 09:32
标题: 建设qmail服务器的病毒防护系统（已修改）
你用clamscan -r --mbox 就可以了

作者: cqvrboy 时间: 2004-02-11 10:00
标题: 建设qmail服务器的病毒防护系统（已修改）
这就对了，都检测出来了
谢谢glz

作者: llzqq 时间: 2004-02-11 10:41
标题: 建设qmail服务器的病毒防护系统（已修改）
能否提供maildrop-1.5.2.20030423.tar.gz这个软件包啊。现在网上已经找不到了。如能发到：LLZQQ@163.COM，弟不胜感激。

作者: cqvrboy 时间: 2004-02-11 11:07
标题: 建设qmail服务器的病毒防护系统（已修改）
http://www.aka.cn/serv_prod/wmail/maildrop-1.5.2.20030423.tar.gz
这个可以下载

作者: llzqq 时间: 2004-02-11 13:12
标题: 建设qmail服务器的病毒防护系统（已修改）
按照上面的方法安装完成了，现在我可以在POSTMASTER@MYDOMAIN。COM中收到病毒通知，但是/var/log/clamd.log始终是0字节，没有任何信息啊？

作者: glz 时间: 2004-02-11 14:31
标题: 建设qmail服务器的病毒防护系统（已修改）
clamd.log是clamdscand的LOG
你可以执行clamdscan后查看
你可以查看/var/spool/qmailscan/quarantine.log

作者: lightwiter 时间: 2004-02-11 21:19
标题: 建设qmail服务器的病毒防护系统（已修改）
我安装的时候就装了，但是没有用上，太慢了，最近的病毒邮件真的好烦呀。我的postmaster一天要收一百多封。害得我把bounced都关了，邮件直接删掉

作者: seacaptain 时间: 2004-02-13 12:00
标题: 建设qmail服务器的病毒防护系统（已修改）
安装完成后发送邮件测试，报错'Disallowed breakage found in header name - potential virus' 。该怎样解决

作者: artxing 时间: 2004-02-19 09:46
标题: 建设qmail服务器的病毒防护系统（已修改）
运行freshclam,总是提示不能连接到升级服务器clamav.elektrapro.com.

不知道楼主是怎么升级的

作者: springwind 时间: 2004-02-25 17:05
标题: 建设qmail服务器的病毒防护系统（已修改）
http://clamav.sourceforge.net/mirrors.html
这是clamav的升级镜像

作者: linuxsky 时间: 2004-03-04 16:01
标题: 建设qmail服务器的病毒防护系统（已修改）
安装qmail-scanner出错
perl doesn't have DB_File module - cannot continue.
Get it from CPAN:
http://search.cpan.org/search?module=DB_File

作者: linuxsky 时间: 2004-03-04 16:48
标题: 建设qmail服务器的病毒防护系统（已修改）
楼主能不能写一份具体一点的文章出来。
我还是看不太懂
装完了这几个软件
但不知道如何修改启动脚本和测试之类的。。
你说的不太清楚。对新手来说有些困难
另外，用了这个手。SMTP认证还能正常不？

作者: seacaptain 时间: 2004-03-04 19:56
标题: 建设qmail服务器的病毒防护系统（已修改）
有两个问题：1、系统发现带病毒的邮件，会怎么处理邮件（删除吗？）
2、发现带病毒的邮件会给管理员发邮件，会不会同时给寄件人发信通知？

作者: wjger 时间: 2004-03-04 20:54
标题: 建设qmail服务器的病毒防护系统（已修改）
不会删除！会同时给寄件人发信通知！

作者: IPphone 时间: 2004-03-05 10:02
标题: 建设qmail服务器的病毒防护系统（已修改）

原帖由 "glz" 发表：
clamd.log是clamdscand的LOG
你可以执行clamdscan后查看

我执行后提示发现病毒，可是还是没有 clamd.log 文件

是不是还有是么设置来 enable 这个 Log ？？？

作者: glz 时间: 2004-03-05 10:38
标题: 建设qmail服务器的病毒防护系统（已修改）
你的clamd是否启动了,查看clamav.conf 文件里的logfile设的什么,

作者: yysstt 时间: 2004-03-12 10:34
标题: 建设qmail服务器的病毒防护系统（已修改）
各位大侠，如果我的qmail已经正常运行，那我怎么加入qmailqueue.patch的补丁？

谢谢！

作者: eamon 时间: 2004-03-12 11:46
标题: 建设qmail服务器的病毒防护系统（已修改）
这文章很有用，不错。

作者: joinscience 时间: 2004-03-18 19:03
标题: 建设qmail服务器的病毒防护系统（已修改）
普通用户运行/var/qmail/bin/qmail-scanner-queue.pl -z 出错，按照你的办法使用第二种方法，完成后普通用户运行/var/qmail/bin/qmail-scanner-queue -z 出现以下提示：
YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!
FIX YOUR KERNEL,PUT A C WRAPPER AROUND THIS SCRIPT,OR USE u AND UNDUMP
是什么原因？难道是内核不支持？
我用的系统是RH AS3
一定要普通用户运行才可以吗？我的超级用户能运行！
请各位大侠帮助，最近病毒很猖獗啊！

作者: software2 时间: 2004-03-30 03:47
标题: 建设qmail服务器的病毒防护系统（已修改）
1、 maildrop-1.5.2.20030423.tar.gz
2、perl-Time-HiRes-1.38-3.i386.rpm
3、clamav-0.65.tar.gz
4、qmail-scanner-1.20.tgz

請問這些要在哪裡下載呢?

作者: Rioga 时间: 2004-03-30 13:16
标题: 建设qmail服务器的病毒防护系统（已修改）
你们都没有用clamdmail吗，我觉得比qmail-scanner好。http://clamdmail.sourceforge.net/

作者: joinscience 时间: 2004-03-30 14:19
标题: 建设qmail服务器的病毒防护系统（已修改）
http://download.at.kde.org/opsys/linux/sf/a/alohamoo/clamdmail-0.13.tar.gz

看了一下介绍，还不错，准备装来试试！

作者: software2 时间: 2004-03-31 00:49
标题: 建设qmail服务器的病毒防护系统（已修改）
sorry, 我是個白痴, 請問全部軟件要到哪裡下載呢?

作者: sheshy 时间: 2004-03-31 18:06
标题: 建设qmail服务器的病毒防护系统（已修改）
所有发来的邮件都被过滤掉了，就算是我自己发给自己的都变成了病毒，这是什么问题？？

作者: software2 时间: 2004-03-31 19:19
标题: 建设qmail服务器的病毒防护系统（已修改）
1、 maildrop-1.5.2.20030423.tar.gz
2、perl-Time-HiRes-1.38-3.i386.rpm
3、clamav-0.65.tar.gz
4、qmail-scanner-1.20.tgz

這些軟件我在其他地方已找不到, 可否說給我知在哪裡下載呢？

作者: linuxsky 时间: 2004-04-01 09:05
标题: 建设qmail服务器的病毒防护系统（已修改）
不会用google吗？

作者: cfg34 时间: 2004-04-01 12:05
标题: 建设qmail服务器的病毒防护系统（已修改）
为何我安装时老是报错呀  这个包我已经装了呀 perl-Time-HiRes-1.38-3.i386.rpm

以下是错误信息:
It will then generate qmail-scanner-queue.pl - it is up to you to install it
correctly.

Continue? ([Y]/N)
y

            **************************

perl doesn't have Time::HiRes module - cannot continue.

Get it from CPAN:

http://search.cpan.org/search?mode=module&query=time%3A%3Ahires

            **************************

Error reported was:

---
Can't locate loadable object for module Time::HiRes in @INC (@INC contains: /usr/lib/perl5/5.6.1/i386-linux /usr/lib/perl5/5.6.1 /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 /usr/lib/perl5/site_perl/5.6.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.6.1/i386-linux /usr/lib/perl5/vendor_perl/5.6.1 /usr/lib/perl5/vendor_perl .) at -e line 1
Compilation failed in require at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

作者: zjtrendy 时间: 2004-04-02 17:35
标题: 建设qmail服务器的病毒防护系统（已修改）
不好意思的问：
  1。我是做了附加操作的，装好以后，怎么使用？它自动会对进出的mail进行查杀吗？
  2。系统重新启动以后，它会不会自动起来，如果不会自动，如何启动？

  我总感觉是要手动来杀病毒似的。。使用过的人，多多指点。

作者: akid 时间: 2004-04-02 22:46
标题: 建设qmail服务器的病毒防护系统（已修改）
楼主加 --mbox是什么作用？是指mbox格式邮件？
是否使用maildir格式就不用加--mbox参数了？

作者: akid 时间: 2004-04-03 00:13
标题: 建设qmail服务器的病毒防护系统（已修改）

原帖由 "joinscience" 发表：
普通用户运行/var/qmail/bin/qmail-scanner-queue.pl -z 出错，按照你的办法使用第二种方法，完成后普通用户运行/var/qmail/bin/qmail-scanner-queue -z 出现以下提示：
YOU HAVEN'T DISABLED SET-ID SCRIPTS IN TH..........

你要把qmail-scanner-queue.pl的属性改为0755

作者: 千禧龙哥 时间: 2004-04-23 14:02
标题: 建设qmail服务器的病毒防护系统（已修改）
我在安装perl-Time-HiRes-1.38-3.i386.rpm 的时候。怎么老是说我还有东西没安装呢？
rpm -ivh perl-Time-HiRes-1.38-3.i386.rpm
error: failed dependencies:
perl(strict) is needed by perl-Time-HiRes-1.38-3
perl(vars) is needed by perl-Time-HiRes-1.38-3

作者: 大麻 时间: 2004-04-23 17:33
标题: 建设qmail服务器的病毒防护系统（已修改）
clamav 的扫描速度太慢了。

作者: llzqq 时间: 2004-04-25 09:07
标题: 建设qmail服务器的病毒防护系统（已修改）

原帖由 "software2" 发表：
1、 maildrop-1.5.2.20030423.tar.gz
2、perl-Time-HiRes-1.38-3.i386.rpm
3、clamav-0.65.tar.gz
4、qmail-scanner-1.20.tgz

這些軟件我在其他地方已找不到, 可否說給我知在哪裡下載呢？

我这有，如果你需要联系我，我打开我的FTP

作者: 小看红尘 时间: 2004-05-15 19:25
标题: 建设qmail服务器的病毒防护系统（已修改）
test_installaction 测试以后信箱只收到3封邮件，第二封没有收到，用其他用户发带病毒的邮件的时候也没有收到病毒报告~~这是否就是你说的clamav没有扫描到病毒？？按照你的方法加--mbox以后还是没有效果啊~~~

谢谢！

作者: freeand 时间: 2004-05-23 10:39
标题: 建设qmail服务器的病毒防护系统（已修改）
[quote]原帖由 "大麻"]clamav 的扫描速度太慢了。[/quote 发表：

那你用哪个啊？

作者: freeand 时间: 2004-05-23 10:48
标题: 建设qmail服务器的病毒防护系统（已修改）
[quote]原帖由 "Rioga"]你们都没有用clamdmail吗，我觉得比qmail-scanner好。http://clamdmail.sourceforge.net/[/quote 发表：

问题是怎么用啊？

作者: r0ot_hu 时间: 2004-06-04 15:31
标题: 建设qmail服务器的病毒防护系统（已修改）
我安装的是qmail-scanner-1.22.gz
安装后，qmail-scanner-queue.pl中my $clamscan_options=是如下这样的：my $clamscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max-space=100000";
另外还有一项：my $clamdscan_options
my $clamdscan_options="-r --disable-summary --max-recursion=10 --max-space=100000";
请教各位，我应该改哪项？

作者: r0ot_hu 时间: 2004-06-04 15:47
标题: 建设qmail服务器的病毒防护系统（已修改）
关于，报Can't locate loadable object for module Time::HiRes in @INC.... 这样的错误，我是安装了所有perl的组件，再安装qmail-scanner就没有问题了，我估计可能只需要安装PERL CPAN就行了。

作者: babywang 时间: 2004-08-11 13:41
标题: 建设qmail服务器的病毒防护系统（已修改）

原帖由 "r0ot_hu" 发表：
我安装的是qmail-scanner-1.22.gz
安装后，qmail-scanner-queue.pl中my $clamscan_options=是如下这样的：my $clamscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max..........

奇怪，现在我就是碰到这个问题，怎么没人说话了？
2个问题
1、--mbox参数好象是让calm识别邮件的格式，但是我加在qmail-scanner-queue.pl中了，似乎没有作用，而且楼上的问题我也同样存在。但是在命令行输入clamscan -r --mbox就能杀掉，为什么？
2、clamscan只多通过smtp进出的邮件过滤吗？那vpopmail呢？

作者: netocool 时间: 2004-09-30 15:11
标题: 建设qmail服务器的病毒防护系统（已修改）
如何测试?

作者: guozhipeng 时间: 2004-10-04 07:33
标题: 建设qmail服务器的病毒防护系统（已修改）
为什么我用./test_installaction -doit测试时。。。提示QMAILQUEUE was not set, defaulting to /var/qmail/bin/qmail-scanner-queue.pl for this test...

作者: guozhipeng 时间: 2004-10-10 17:33
标题: 建设qmail服务器的病毒防护系统（已修改）
偶的qmail+scanner+clamd能掃毒, 可是太多的系統防毒通知信, 老板說太煩人...各路大俠, 請問在哪設置關掉病毒通知啊

作者: bulletming 时间: 2004-10-11 10:06
标题: 建设qmail服务器的病毒防护系统（已修改）
to guozhipeng:
你编译安装qmailscanner时候，看一下他的configure的帮助
./configure -h
--notify "none|sender|recips|admin|nmladm|all" Defaults to "sender,admin".
                                 Comma-separated list (no spaces!)
                                 of addresses to which alerts should
                                 be sent to. "nmladm" means only
                                 notify admin for "clean",
                                 i.e. non-mailing-list mail.
以上应该可以选择alert对象。

作者: guozhipeng 时间: 2004-10-13 12:29
标题: 建设qmail服务器的病毒防护系统（已修改）
圣骑士万岁。。。。。搞定。。。。。可是有没有好办法防垃圾啊。。大哥。。。偶的病毒邮件没了。。可是垃圾邮件成百封搞过来。。。郁闷中哦

作者: platinum 时间: 2004-10-14 09:30
标题: 建设qmail服务器的病毒防护系统（已修改）
如果能再写一个反垃圾的精华就更好了

作者: chengzhigang 时间: 2004-10-19 12:29
标题: 建设qmail服务器的病毒防护系统（已修改）
一．安装Clamav 1.下载Clamav
我系统是FREEBSD4.10的，不知道是不是系统问题
# cd /down/
# fetch http://download.sourceforge.net/clamav/clamav-0.65.tar.gz
# tar zxvf clamav-0.65.tar.gz 2．添加所需的组和用户
# pw groupadd clamav
# pw useradd clamav -g clamav -d /nonexistent -c "Clam Antivirus" -s /sbin/nologin 3．安装Clamav
# cd clamav-0.65
# ./configure
# make install 4．测试Clamav
# clamscan --recursive --log=/tmp/clamscan.log ./ //扫描当前目录，测试clamscn是否运行 5．升级Clamav
# freshclam --verbose //升级clamscan病毒库 6．创建freshclam日志记录文件
# touch /var/log/freshclam.log
# chmod 644 /var/log/freshclam.log
# chown clamav:clamav /var/log/freshclam.log 7．创建Clamav自动启动脚本
#touch /usr/local/etc/rc.d/clamav.sh //内容如下
#!/bin/sh
# # Startup / shutdown script for Clam Antivirus case "$1" in start) /usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log echo -n ' freshclam' ;; stop) /usr/bin/killall freshclam >; /dev/null 2>;&1 \ && echo -n ' freshclam' ;; *) echo "" echo "Usage: `basename $0` { start | stop }" echo "" exit 64 ;; esac
# chmod 744 /usr/local/etc/rc.d/clamav.sh 更改/usr/local/etc/clamav.conf文件，去掉下面选项前面的＃： #Example 前面加上# LogFile /tmp/clamd.log 去掉前面的# LogFileMaxSize 2M 去掉前面的＃ LogTime 去掉前面的＃ PidFile /var/run/clamd.pid 去掉前面的＃ DataDirectory /var/lib/clamav 去掉前面的＃，并且修改路径为/usr/local/share/clamav 7．添加自动升级脚本 # crontab –e 0 8 * * * /usr/local/bin/freshclam --quiet -l /var/log/freshclam.log
2. 安装qmail-scanner
# cd /down
# fetch http://telia.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.20.tgz
# tar -zxvf qmail-scanner-1.20.tgz
# cd qmail-scanner-1.20
# pw groupadd qscand
# pw useradd qscand –c “Qmail-Scanner Account” –g qsand –s /bin/false
# ./configure –help
# ./configure --admin "user" --domain "test.com" --scanner clamscan,verbose_spamassassin --lang en_GB –install
# chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl
# chown -R qmailq:qmail /var/spool/qmailscan/
# chown qmailq:qmail /var/qmail/bin/qmail-scanner-queue.pl # /var/qmail/bin/qmail-scanner-queue.pl -r //查看qmailscan当前包含的特征
# /var/qmail/bin/qmail-scanner-queue.pl –g //保存qmailscan定义特征的修改，使他生效。
# chmod 4511 /usr/bin/suidperl 如果提示：can’t do setuid，那就就是suidperl没有设置set位，或者没有安装perlsetuid。 3．设置qmail使用qmail-scan 在smtp启动脚本中添加： PATH=$PATH:/usr/local/bin:/var/qmail/bin QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export PATH QMAILQUEUE 然后重新启动smtp服务
4．测试安装 # cd /usr/local/qmail-scanner/qmail-scanner-1.20 # ./contrib/test_installation.sh -doit 这个脚本会设定的管理员邮件地址发送3个邮件，第一个邮件是一般的正常邮件，第二个邮件中会包含eicar.com测试病毒，第三个邮件同样包含eicar.com测试病毒，不过所附带的文件名不是eicar.com。测试出错Sending eicar test virus - should be caught by perlscanner module...
qmail-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died

作者: xxd1019 时间: 2007-01-27 17:13
不回没屁眼

作者: HawaiiLeo 时间: 2007-04-20 13:27
TO：chengzhigang
你装perl-suidperl-5.8.5-12.1.1.i386.rpm了吗？试试下载装一下看看还有问题没。

http://distro.ibiblio.org/pub/li ... 8.5-12.1.1.i386.rpm

作者: lanfox2006 时间: 2007-10-06 23:15
路过

作者: immark 时间: 2007-10-09 20:35

原帖由 chengzhigang 于 2004-10-19 12:29 发表
一．安装Clamav 1.下载Clamav
我系统是FREEBSD4.10的，不知道是不是系统问题
# cd /down/
# fetch http://download.sourceforge.net/clamav/clamav-0.65.tar.gz
# tar zxvf clamav-0.65.tar.gz 2．添加 ...

我同你一样的问题，不知道有人能解决没？
我将试试圣骑士说的装PERL包的办法了。。。。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)