如何設定 ClamWin 去掃毒信件

我們在這將教您如何利用雷電MAILD 的事件處理器去配合 ClamWin 的掃毒程式來為您的內送信件進行掃毒.

首先, 我們先到 ClamWin 網站下載最新的 ClamWin 安裝程式. 依照安裝程式的步驟安裝完畢後, 就可以開始了.

警告: 若您使用新版的 clamscan.exe 有不明的 CPU 吃重的情況, 建議換回舊版 0.88 版, 請從我們的網站下載.

1. 若您用得是舊版MAILD, 需多做此一步驟, 新版則跳過此步驟. 先勾選[伺服器設定]->[其它設定(二)]-> [存進信箱的信件以原型格式儲存, 不多做格式處理] 並套用.

 

2. 打開雷電MAILD 主畫面->[選單]->[設定]->[事件處理器]

 

-->

 

3. 在事件處理器裡做以下設定

[啟動事件處理器] -- 打勾

[當信有夾帶信件檔且信件大小少於 512 KB] -- 打勾

[執行外部程式] 瀏覽 ClamWin 目錄的 \Bin\clamscan.exe, 例如: D:\ClamWin\bin\clamscan.exe

[參數設定] 輸入

-d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove %F

(所輸入的參數的相關目錄路徑依照您環境不同而需做點修改, 且 tempdir 的目錄請自行建立)

輸入完畢後就可以按 [新增事件] 給予個名稱, 並在列表中將剛剛加入的事件打勾來啟用它.

 

4. 接下來, 倘若您有安裝 Norton Anti-Virus, 我們要把 ClamWin 將掃毒到的目錄加到排除目錄, 免得影響 ClamWin 掃毒的動作. 以 Norton Anti-Virus 為例, 將雷電MAILD 的 Inboxes 目錄Clamscan.exe 參數中的 tempdir 目錄均要加入排除目錄.

 

5. 進行到此步, 已經完成設定了. 接下來, 要教您如何做測試. 首先先測一般信件, 馬上打開您的 mail client 軟體, 寄一封有夾檔的信到雷電MAILD 的使用者, 您應該會在雷電MAILD 主畫面的記錄畫面看到類似以下的訊息.

[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 要求 SMTP 服務 - 寄信人是 arnor@raidenmaild.com
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 - 郵件內容已收到 (To:arnor@raidenmaild.com) 1114 bytes ( 4.5 KB/s)
[2006/5/22 下午 03:41:04] [2796] SMTP 服務中斷從 192.168.0.2 來的連線
[2006/5/22 下午 03:41:04] 儲存郵件到 <arnor> 的信箱, 檔名為 _20060522154103-414320907-2796.eml 1229bytes
[2006/5/22 下午 03:41:04] 找到符合事件(clamwin), 且執行事件程序成功(D:\ClamWin\bin\clamscan.exe -d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove "H:\WORK\test event\Inboxes\arnor\_20060522154103-414320907-2796.eml")

6. 查閱 ClamWin 的 log 檔. 依照參數的設定 -l "C:\clamwin.log" , 到 C:\ 用 UltraEdit 打開 clamwin.log, 你能查閱 ClamWin 查毒的所有記錄.

--------------------------------------
Scan started: Mon May 22 15:41:04 2006

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.610 sec (0 m 1 s)

 

7. 接下來我們要測試病毒範例信. 首先, 我們必須將Norton Anti-Virus 或任何自動偵測檔案的防毒軟體先關閉, 以免無法讓我們測試病毒範例檔.

8. 連到 http://www.eicar.org/anti_virus_test_file.htm 下載病毒範例檔. 建議下載 eicar_com.zip 來展現 ClamWin 能為你掃 zip 內的病毒. 把 eicar_com.zip 下載成檔案, 打開 mail client 軟體, 以夾帶副件的方式寄信給雷電MAILD使用者, 你會發現記錄上一樣會觸發 ClamWin 事件進行掃毒.

9. 然後我們再去開啟 c:\clamwin.log , 這次你會發現 log 會記錄剛查到病毒了.

--------------------------------------
Scan started: Mon May 22 15:49:28 2006

H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Eicar-Test-Signature FOUND
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Removed

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.250 sec (0 m 1 s)

 

10. 測試完畢後, 恭喜您已經完成雷電MAILD 搭配 ClamWin 防毒軟體來為您的內送信件進行掃毒工作. 別忘了再將您 Norton Anti-Virus 的自動防護開啟.

 


進階設定 : 使用 Clamd 服務代替 clamscan.exe 每次都會載入一遍資料庫


首先,我使用的檔案是今天 2021 年 11 月 9 號在網路上所能下載的最新版。要下載的東西有:

1. https://clamwin.com/ , 下載 ClamWin 0.103.2.1 進行安裝至 D:\Clamwin 。

2. https://www.clamav.net/downloads#otherversions ,依你作業系統下載 Win32 / Win64 裡的 zip 檔。 將它解壓縮蓋掉 D:\Clamwin\Bin 下的檔案

3. https://www.eicar.org/ ,下載等會要測試的病毒範例檔 eicar_com.zip ,請先停用你的防毒軟體免得這個檔案一下載就被刪除

4. 在 D:\Clamwin\bin 下建立 clamd.conf 設定檔,內容為:

TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 2
LogFile d:\Clamwin\clamd.log
DatabaseDirectory d:\clamwin\bin\database

5. 在 D:\Clamwin\bin 下建立 freshclam.conf 設定檔,內容為:

DatabaseMirror database.clamav.net
DNSDatabaseInfo current.cvd.clamav.net

6. 用管理員身份執行一個 dos prompt 視窗並進到 D:\Clamwin\bin 路徑

7. 執行 freshclam.exe,它會進行資料庫下載

8. 執行 clamd --install 來安裝服務(系統服務名為 ClamWin ClamD),然後 net start clamd 來啟動服務 (移除服務為 clamd --uninstall )

9. 在 MAILD 事件處理器裡原本 clamscan 的事件,把執行的對象從 clamscan.exe 改成 clamdscan.exe 就可以去使用 clamd 服務的方式查毒

10. 接著你就可以測試夾帶病毒範例檔寄給自己,然後去查看 log 檔有無處理到它才確認是否運作

11. clamd 服務所佔用的記憶體很大,約為 1GB ,機器條件不夠的使用者請考慮後再使用這方法喔





感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2021/11/09

Copyright © RaidenMAILD TEAM

Copyright (C) http://www.raidenmaild.com/ . , all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .