clamav tarball 安裝方式 (含 Openwebmail 設定)

clamav 是 Openwebmail 預設支援的防毒軟體,安裝非常簡單。不過現在官方沒提供 RedHat 9.0 的 RPM 檔了,想用新版的話,其實用 tarball 安裝也很快,下面就把我安裝的步驟給列出來。


首先下載 clamav:
http://sourceforge.net/project/showfiles.php?group_id=86638

開始安裝:

# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
# cd /usr/local/src
# tar -zxvf clamav-0.80rc3.tar.gz
# cd clamav-0.80rc3
# ./configure --sysconfdir=/etc
# make
# su -c "make install"
# vi /etc/clamd.conf  (在 Example 前面加 #)
# vi /etc/freshclam.conf (在 Example 前面加 #)

到這邊就已經安裝完成了,只要啟動 clamd 後就可以執行 clamdscan 開始掃毒了。若要搭配 OpenWebmail ,可以參考:

http://openwebmail.org/openwebmail/download/redhat/howto/virus/ClamAV/HOWTO-clamav.txt

Tarball + Openwebmail 的安裝步驟: (修改自上面的網址)

1. 安裝:

參考上面的 clamav 的安裝方式。

2. 設定

#  vi /etc/clamd.conf 

a) 在 Example 前面加 #
b) 取消 User 前面的 #
c) 更改 User 'clamav' 為 'root'

如果沒改 c 的話,會出現 “Can’t access the file ERROR”

#  vi /etc/freshclam.conf

a) 取消 Checks 前面的 #
b) 把 Checks 從 "24" 改為 "2"

這樣是每 2 小時更新一次病毒碼。

3. 啟動服務

#  /usr/local/bin/freshclam (更新病毒碼)
#  /usr/local/bin/clamd (防毒 daemon)

每次開機自動執行

#  vi /etc/rc.d/rc.local 

加入下面二行:
/usr/local/bin/freshclam
/usr/local/bin/clamd

4. 測試

clamdscan – 檔案及目錄的掃毒

#  clamdscan -v /usr/share/doc/clamav*
#  clamdscan -v /home/<user>

5. 開啟 Openwebmail 的防毒功能:

#  vi openwebmail.conf
編輯:
enable_viruscheck   yes
viruscheck_pipe       /usr/local/bin/clamdscan --mbox --disable-summary --stdout -
viruscheck_source_allowed       all

附註:

clamd 8.0正式版有些許差異,請見:
http://www.neo.com.tw/archives/000338.html

4 comments On clamav tarball 安裝方式 (含 Openwebmail 設定)

  • 謝謝您提供tar的方式,有個疑問?
    使用tar的方法,好像沒有在/var/log留下什麼記錄檔,例如有沒有病毒、病毒碼是否更新成功等訊息的log?
    安裝的是0.80版,安裝後clamd的路徑/usr/local/sbin/clamd

    執行/usr/local/bin/freshclam
    ClamAV update process started at Mon Nov 29 23:49:51 2004
    SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
    See the FAQ at http://www.clamav.net/faq.html for an explanation.
    main.cvd is up to date (version: 28, sigs: 26630, f-level: 3, builder: tomek)
    daily.cvd is up to date (version: 611, sigs: 1283, f-level: 3, builder: trog)
    不知上述的情形是否有更新病毒碼

  • log 相關設定在 clamd.conf 裡面有,預設是不開啟的,若要開啟此項功能,把前面的 # 拿掉就可以了。

    如:
    #LogFile /tmp/clamd.log

    改為:
    LogFile /自訂路徑/記錄檔名

    如果還有其它要自訂的,可以看 clamd.conf 裡面的說明。

    另外那個訊息代表病毒碼有更新了。

  • 不好意思, 請問一下, 如何知道已經把病毒移除了?
    因為我安裝好, 去掃毒, 好像只是說發現病毒, 並沒有殺毒的功能耶

  • 你好 我更新到 0.90rc2 後 就一直不正常
    我執行
    [root@ns1 log]# clamdscan /var/mail/peter
    connect(): Connection refused
    WARNING: Can’t connect to clamd.

    ———– SCAN SUMMARY ———–
    Infected files: 0
    Time: 0.000 sec (0 m 0 s)
    是不是設定上跟8.X不一樣 謝謝!!

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar