使Qmail体系支持RAR3.X压缩包病毒扫描

Nanu

# 作者：Nanu
# 首发：ChinaUnix
# 如需转载请注明作者，谢谢！

4月29日发布的Clamav0.48在其官方的Release Note中已经声明支持RAR3编码的压缩包扫描。

一、升级Clamav
===========
注意：本升级过程仅适用于qmail + qmailscanner + clamav体系，并且仅适用于最初以源码包方式安装的Clamav。本文未涉及的操作最好不要做，否则可能会引起升级后Clamav不能正常工作。对于升级过程中的一些路径（例如：日志路径、病毒数据库路径等，请按照您的具体系统环境进行修改）

1、停止Clamav
------------------

# killall clamd
# killall freshclam

2、卸载旧版Clamav
-----------------------

# rm -f /usr/local/lib/*clam*
# mv /usr/local/etc/freshclam.conf /usr/local/etc/freshclam.conf.bak
# mv /usr/local/etc/clamd.conf /usr/local/etc/clamd.conf.bak

3、下载Clamav0.84源码包
-------------------------------

# wget http://switch.dl.sourceforge.net/sourceforge/clamav/clamav-0.84.tar.gz

4、安装Clamav0.84
------------------------

# tar xzvf clamav-0.84.tar.gz
# cd clamav-0.84
# ./configure
# make check
# make install

二、配置Clamav0.84
==============

# vi /usr/local/etc/freshclam.conf

1. #Example （前面加上#）
   
2. UpdateLogFile /var/log/freshclam.log （去掉前面的#）
   
3. LogSyslog （去掉前面的#）

复制代码

# vi /usr/local/etc/clamd.conf

1. #Example （前面加上#）
   
2. LogFile /var/log/clamav/clamd.log （去掉前面的#）
   
3. LogFileMaxSize 2M （去掉前面的#）
   
4. LogTime （去掉前面的#）
   
5. PidFile /var/run/clamd.pid （去掉前面的#）
   
6. DataDirectory /var/lib/clamav （去掉前面的#，并且修改路径为/usr/local/share/clamav）
   
7. LogSyslog （去掉前面的#）
   
8. ScanMail （去掉前面的#）
   
9. ScanArchive （去掉前面的#）
   
10. ScanRAR （去掉前面的#）

复制代码

三、启动 & 测试
==========
1、启动Clamav0.84
------------------------

# /usr/local/sbin/clamd
# /usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log

2、测试Clamav0.84
------------------------
首先将一个或多个病毒样本用WinRAR3.XX打包，放到/home/virus.rar

# clamscan --recursive --log=/tmp/clamscan.log /home/virus.rar
# cat /tmp/clamscan.log

查看是否检查出RAR包里的病毒。

然后，将virus.rar作为邮件的附件发送到您的邮件服务器中的一个用户。
查看Postmaster是否有病毒报告。

四、附：Clamav启动脚本
======================

# vi /etc/rc.d/init.d/clamav

1. #!/bin/sh
   
2. #
   
3. # Startup / shutdown script for Clam Antivirus
   
4. 
   
5. 
   
6. case "$1" in
   
7. start)
   
8. /usr/local/sbin/clamd && echo -n 'Clamd started'
   
9. /usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log
   
10. echo -n ' freshclam started'
    
11. ;;
    
12. 
    
13. stop)
    
14. /usr/bin/killall clamd >; /dev/null 2>;&1 && echo -n 'Clamd stoped'
    
15. /usr/bin/killall freshclam >; /dev/null 2>;&1 && echo -n ' freshclam Stoped'
    
16. ;;
    
17. 
    
18. *)
    
19. echo ""
    
20. echo "Usage: `basename $0` { start | stop }"
    
21. echo ""
    
22. exit 64
    
23. ;;
    
24. esac

复制代码

# chmod 755 /etc/rc.d/init.d/clamav

如需开机起动，则加入到/etc/rc.d/rc.local中：

# echo /etc/rc.d/init.d/clamav start >;>; /etc/rc.d/rc.local

KindGeorge

好,收藏了,谢谢分享.

孙轩

实际上是需要加--unrar才行，而且只能clamscan 不能clamdscan

红雨

偶照此升级到0.86.2后，出现这样的现象：

# cat freshclam.log
ERROR: Can't save PID to file /var/run/freshclam.pid: Permission denied
freshclam daemon 0.86.2 (OS: linux-gnu, ARCH: i386, CPU: i686)
ClamAV update process started at Fri Jul 29 17:17:11 2005
main.cvd is up to date (version: 33, sigs: 36102, f-level: 5, builder: tkojm)
daily.cvd is up to date (version: 997, sigs: 1055, f-level: 5, builder: arnaud)

# cat clamav/clamd.log
Fri Jul 29 17:13:36 2005 ->; ERROR: Can't unlink the pid file /var/run/clamd.pid
Fri Jul 29 17:17:10 2005 ->; ERROR: Can't save PID in file /var/run/clamd.pid

如何解决，敬请赐教！

platinum

ERROR: Can't save PID to file /var/run/freshclam.pid: Permission denied
检查你的权限

红雨

# dir /var/ -l
drwxr-xr-x   10 root     root         4096  7-29 23:07 run

究竟要什么样的权限呢？

我菜我怕谁

777看看,哈哈

红雨

[quote]原帖由 "我菜我怕谁"]777看看,哈哈[/quote 发表：

不明白？

具体怎么操作，能说详细点么？

platinum

# chmod 777 目录
or
# chown xxx.xxx 目录

man chmod
man chown

红雨

搞定！