我們在這將教您如何利用雷電MAILD 的事件處理器去配合 ClamWin 的掃毒程式來為您的內送信件進行掃毒.

首先, 我們先到 ClamWin 網站下載最新的 ClamWin 安裝程式. 依照安裝程式的步驟安裝完畢後, 就可以開始了.

警告: 若您使用新版的 clamscan.exe 有不明的 CPU 吃重的情況, 建議換回舊版 0.88 版, 請從我們的網站下載.

1. 若您用得是舊版MAILD, 需多做此一步驟, 新版則跳過此步驟. 先勾選[伺服器設定]->[其它設定(二)]-> [存進信箱的信件以原型格式儲存, 不多做格式處理] 並套用.

 

2. 打開雷電MAILD 主畫面->[選單]->[設定]->[事件處理器]

 

-->

 

3. 在事件處理器裡做以下設定

[啟動事件處理器] -- 打勾

[當信有夾帶信件檔且信件大小少於 512 KB] -- 打勾

[執行外部程式] 瀏覽 ClamWin 目錄的 \Bin\clamscan.exe, 例如: D:\ClamWin\bin\clamscan.exe

[參數設定] 輸入

-d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove %F

(所輸入的參數的相關目錄路徑依照您環境不同而需做點修改, 且 tempdir 的目錄請自行建立)

輸入完畢後就可以按 [新增事件] 給予個名稱, 並在列表中將剛剛加入的事件打勾來啟用它.

 

4. 接下來, 倘若您有安裝 Norton Anti-Virus, 我們要把 ClamWin 將掃毒到的目錄加到排除目錄, 免得影響 ClamWin 掃毒的動作. 以 Norton Anti-Virus 為例, 將雷電MAILD 的 Inboxes 目錄和 Clamscan.exe 參數中的 tempdir 目錄均要加入排除目錄.

 

5. 進行到此步, 已經完成設定了. 接下來, 要教您如何做測試. 首先先測一般信件, 馬上打開您的 mail client 軟體, 寄一封有夾檔的信到雷電MAILD 的使用者, 您應該會在雷電MAILD 主畫面的記錄畫面看到類似以下的訊息.

[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 要求 SMTP 服務 - 寄信人是 arnor@raidenmaild.com
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 - 郵件內容已收到 (To:arnor@raidenmaild.com) 1114 bytes ( 4.5 KB/s)
[2006/5/22 下午 03:41:04] [2796] SMTP 服務中斷從 192.168.0.2 來的連線
[2006/5/22 下午 03:41:04] 儲存郵件到 <arnor> 的信箱, 檔名為 _20060522154103-414320907-2796.eml 1229bytes
[2006/5/22 下午 03:41:04] 找到符合事件(clamwin), 且執行事件程序成功(D:\ClamWin\bin\clamscan.exe -d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove "H:\WORK\test event\Inboxes\arnor\_20060522154103-414320907-2796.eml")

6. 查閱 ClamWin 的 log 檔. 依照參數的設定 -l "C:\clamwin.log" , 到 C:\ 用 UltraEdit 打開 clamwin.log, 你能查閱 ClamWin 查毒的所有記錄.

--------------------------------------
Scan started: Mon May 22 15:41:04 2006

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.610 sec (0 m 1 s)

 

7. 接下來我們要測試病毒範例信. 首先, 我們必須將Norton Anti-Virus 或任何自動偵測檔案的防毒軟體先關閉, 以免無法讓我們測試病毒範例檔.

8. 連到 http://www.eicar.org/anti_virus_test_file.htm 下載病毒範例檔. 建議下載 eicar_com.zip 來展現 ClamWin 能為你掃 zip 內的病毒. 把 eicar_com.zip 下載成檔案, 打開 mail client 軟體, 以夾帶副件的方式寄信給雷電MAILD使用者, 你會發現記錄上一樣會觸發 ClamWin 事件進行掃毒.

9. 然後我們再去開啟 c:\clamwin.log , 這次你會發現 log 會記錄剛查到病毒了.

--------------------------------------
Scan started: Mon May 22 15:49:28 2006

H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Eicar-Test-Signature FOUND
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Removed

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.250 sec (0 m 1 s)

 

10. 測試完畢後, 恭喜您已經完成雷電MAILD 搭配 ClamWin 防毒軟體來為您的內送信件進行掃毒工作. 別忘了再將您 Norton Anti-Virus 的自動防護開啟.

 

感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2006/05/22