Дек 16 2008

Установка ClamAv

Вирусописательством традиционно занимались различные «пионеры», стараясь реализовать свое стремление быть замеченным. Так было до той поры, пока эту нишу не заметили «серьезные дядьки» с серьезными намерениями, а именно владельцы всевозможных ботнетов, ориентированные на DOS атаки, рассылку спама. Именно поэтому теперь уже нельзя обойтись без антивируса. И хоть разработчики антивирусов все равно не успевают за вирусописателями, антивирус все равно должен быть, что бы снизить вероятность заражения компьютеров в локальной сети вирусами.

Мы воспользуемся ClamAv, он есть в портах FreeBSD и достаточно активно обновляет свою базу.

Приступим к установке:

cd /usr/ports/security/clamav
make install clean
┌────────────────────────────────────────────────────────────────────┐
│                    Options for clamav 0.94.2                       │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │    [X] ARC           Enable arch archives support              │ │
│ │    [X] ARJ           Enable arj archives support               │ │
│ │    [X] LHA           Enable lha archives support               │ │
│ │    [X] UNZOO         Enable zoo archives support               │ │
│ │    [X] UNRAR         Enable rar archives support               │ │
│ │    [X] MILTER        Compile the milter interface              │ │
│ │    [ ] LDAP          libmilter was built with LDAP             │ │
│ │    [X] ICONV         Enable ICONV support                      │ │
│ │    [ ] STDERR        Print logs to stderr instead of stdout    │ │
│ │    [ ] EXPERIMENTAL  Build experimental code                   │ │ 
├─└────────────────────────────────────────────────────────────────┘─┤ 
│                       [  OK  ]       Cancel                        │
└────────────────────────────────────────────────────────────────────┘

В настройках сборки, перечислены архиваторы, поддержку которых можно включить в ClamAv. Поддержка интерфейса Milter, что бы обеспечить взаимодействие ClamAv и Sendmail. И ICONV, для преобразования локалей.

После того, как сборка и установка будет закончена, перейдем к настройке. Файл настроек менять собственно и не надо, нужно запустить все составляющие ClamAv.
Начнем с демона обеспечивающего обновление баз, пропишем в /etc/rc.conf:

clamav_freshclam_enable="YES"

и запустим его

/usr/local/etc/rc.d/clamav-freshclam start

Теперь перейдем к самому антивирусу в /etc/rc.conf пропишем:

clamav_clamd_enable="YES"

и запустим

/usr/local/etc/rc.d/clamav-clamd start

Антивирус к работе готов. Взаимодествие с Exim описано в статье Установка и настройка Exim+ClamAv+DSpam+белый список отправителей(whitelist)
Я всегда и всем рекомендую использовать антивирусы через связку с Amavisd-new. Причина кроется в том, что если случится такая ситуация, что антивирус упадет, то Amavisd-new, сможет использовать антивирус коммандной строки, как резервное решение, что обеспечивает более стабильную работу в целом.
Про антивирусы можно почитать тут.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By Михаил, 17.12.2008 @ 15:50

    Я так понимаю, данная статья написана для связки с sendmailом?? Потому что нигде не указано что именно будет проверять антивирус.

  • By hilik, 17.12.2008 @ 17:37

    Михаил, спасибо за поправку, добавил ссылку на статью, где описывается использование ClamAV с MTA Exim.

Other Links to this Post


Украинская Баннерная Сеть