Установка ClamAv
Вирусописательством традиционно занимались различные «пионеры», стараясь реализовать свое стремление быть замеченным. Так было до той поры, пока эту нишу не заметили «серьезные дядьки» с серьезными намерениями, а именно владельцы всевозможных ботнетов, ориентированные на DOS атаки, рассылку спама. Именно поэтому теперь уже нельзя обойтись без антивируса. И хоть разработчики антивирусов все равно не успевают за вирусописателями, антивирус все равно должен быть, что бы снизить вероятность заражения компьютеров в локальной сети вирусами.
Мы воспользуемся ClamAv, он есть в портах FreeBSD и достаточно активно обновляет свою базу.
Приступим к установке:
cd /usr/ports/security/clamav make install clean |
┌────────────────────────────────────────────────────────────────────┐ │ Options for clamav 0.94.2 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ [X] ARC Enable arch archives support │ │ │ │ [X] ARJ Enable arj archives support │ │ │ │ [X] LHA Enable lha archives support │ │ │ │ [X] UNZOO Enable zoo archives support │ │ │ │ [X] UNRAR Enable rar archives support │ │ │ │ [X] MILTER Compile the milter interface │ │ │ │ [ ] LDAP libmilter was built with LDAP │ │ │ │ [X] ICONV Enable ICONV support │ │ │ │ [ ] STDERR Print logs to stderr instead of stdout │ │ │ │ [ ] EXPERIMENTAL Build experimental code │ │ ├─└────────────────────────────────────────────────────────────────┘─┤ │ [ OK ] Cancel │ └────────────────────────────────────────────────────────────────────┘ |
В настройках сборки, перечислены архиваторы, поддержку которых можно включить в ClamAv. Поддержка интерфейса Milter, что бы обеспечить взаимодействие ClamAv и Sendmail. И ICONV, для преобразования локалей.
После того, как сборка и установка будет закончена, перейдем к настройке. Файл настроек менять собственно и не надо, нужно запустить все составляющие ClamAv.
Начнем с демона обеспечивающего обновление баз, пропишем в /etc/rc.conf:
clamav_freshclam_enable="YES" |
и запустим его
/usr/local/etc/rc.d/clamav-freshclam start |
Теперь перейдем к самому антивирусу в /etc/rc.conf пропишем:
clamav_clamd_enable="YES" |
и запустим
/usr/local/etc/rc.d/clamav-clamd start |
Антивирус к работе готов. Взаимодествие с Exim описано в статье Установка и настройка Exim+ClamAv+DSpam+белый список отправителей(whitelist)
Я всегда и всем рекомендую использовать антивирусы через связку с Amavisd-new. Причина кроется в том, что если случится такая ситуация, что антивирус упадет, то Amavisd-new, сможет использовать антивирус коммандной строки, как резервное решение, что обеспечивает более стабильную работу в целом.
Про антивирусы можно почитать тут.
By Михаил, 17.12.2008 @ 15:50
Я так понимаю, данная статья написана для связки с sendmailом?? Потому что нигде не указано что именно будет проверять антивирус.
By hilik, 17.12.2008 @ 17:37
Михаил, спасибо за поправку, добавил ссылку на статью, где описывается использование ClamAV с MTA Exim.