clamav tarball 安裝方式 (含 Openwebmail 設定)
clamav 是 Openwebmail 預設支援的防毒軟體,安裝非常簡單。不過現在官方沒提供 RedHat 9.0 的 RPM 檔了,想用新版的話,其實用 tarball 安裝也很快,下面就把我安裝的步驟給列出來。
首先下載 clamav:
http://sourceforge.net/project/showfiles.php?group_id=86638
開始安裝:
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
# cd /usr/local/src
# tar -zxvf clamav-0.80rc3.tar.gz
# cd clamav-0.80rc3
# ./configure --sysconfdir=/etc
# make
# su -c "make install"
# vi /etc/clamd.conf (在 Example 前面加 #)
# vi /etc/freshclam.conf (在 Example 前面加 #)
到這邊就已經安裝完成了,只要啟動 clamd 後就可以執行 clamdscan 開始掃毒了。若要搭配 OpenWebmail ,可以參考:
http://openwebmail.org/openwebmail/download/redhat/howto/virus/ClamAV/HOWTO-clamav.txt
Tarball + Openwebmail 的安裝步驟: (修改自上面的網址)
1. 安裝:
參考上面的 clamav 的安裝方式。
2. 設定
# vi /etc/clamd.conf
a) 在 Example 前面加 #
b) 取消 User 前面的 #
c) 更改 User 'clamav' 為 'root'
如果沒改 c 的話,會出現 "Can't access the file ERROR"
# vi /etc/freshclam.conf
a) 取消 Checks 前面的 #
b) 把 Checks 從 "24" 改為 "2"
這樣是每 2 小時更新一次病毒碼。
3. 啟動服務
# /usr/local/bin/freshclam (更新病毒碼)
# /usr/local/bin/clamd (防毒 daemon)
每次開機自動執行
# vi /etc/rc.d/rc.local
加入下面二行:
/usr/local/bin/freshclam
/usr/local/bin/clamd
4. 測試
clamdscan - 檔案及目錄的掃毒
# clamdscan -v /usr/share/doc/clamav*
# clamdscan -v /home/
5. 開啟 Openwebmail 的防毒功能:
# vi openwebmail.conf
編輯:
enable_viruscheck yes
viruscheck_pipe /usr/local/bin/clamdscan --mbox --disable-summary --stdout -
viruscheck_source_allowed all
附註:
clamd 8.0正式版有些許差異,請見:
http://www.neo.com.tw/archives/000338.html
由 Neo 發表於 October 9, 2004 07:06 PM 收進你的MyShare個人書籤
謝謝您提供tar的方式,有個疑問?
使用tar的方法,好像沒有在/var/log留下什麼記錄檔,例如有沒有病毒、病毒碼是否更新成功等訊息的log?
安裝的是0.80版,安裝後clamd的路徑/usr/local/sbin/clamd
執行/usr/local/bin/freshclam
ClamAV update process started at Mon Nov 29 23:49:51 2004
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
main.cvd is up to date (version: 28, sigs: 26630, f-level: 3, builder: tomek)
daily.cvd is up to date (version: 611, sigs: 1283, f-level: 3, builder: trog)
不知上述的情形是否有更新病毒碼
由 horse 發表於 November 29, 2004 11:39 PM
log 相關設定在 clamd.conf 裡面有,預設是不開啟的,若要開啟此項功能,把前面的 # 拿掉就可以了。
如:
#LogFile /tmp/clamd.log
改為:
LogFile /自訂路徑/記錄檔名
如果還有其它要自訂的,可以看 clamd.conf 裡面的說明。
另外那個訊息代表病毒碼有更新了。
由 Neo 發表於 December 4, 2004 01:09 AM
不好意思, 請問一下, 如何知道已經把病毒移除了?
因為我安裝好, 去掃毒, 好像只是說發現病毒, 並沒有殺毒的功能耶
由 pepe 發表於 May 27, 2005 01:01 PM
你好 我更新到 0.90rc2 後 就一直不正常
我執行
[root@ns1 log]# clamdscan /var/mail/peter
connect(): Connection refused
WARNING: Can't connect to clamd.
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
是不是設定上跟8.X不一樣 謝謝!!
沒有留言:
張貼留言