邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 初来报到，献个丑。Kerio Mail Server 搭配 ClamAV杀毒引擎 [打印本页]

作者: zenz 时间: 2006-9-26 14:50
标题: 初来报到，献个丑。Kerio Mail Server 搭配 ClamAV杀毒引擎
Kerio Mail Server(KMS)是一个很不错的邮件服务系统，快捷、稳定、功能强大，而且可以搭配多个杀毒引擎对邮件进行病毒过滤。

个人喜欢ClamAV，因为一方面这个杀毒引擎是免费的，另一方面这个软件的开发团队非常活跃，病毒库不断更新，只要你愿意每天升级一次病毒库，都可以发现有增加可查病毒数量。当然，这个东西不如商业软件的地方是，它只能查，不能杀。

不过这一点可以通过KMS来补足，只要ClamAV发现了病毒，KMS就抛弃，就可以了。下面是我的设置步骤，仅供大家参考。

需要注意的是，ClamAV for Win目前有两个不同的实现分支，一个是ClamWin(http://www.clamwin.com/)是只有clamscan而没有clamd的，就是说不能提供后台服务的，另一个是ClamAV(http://www.sosdg.org/clamav-win32/index.php)，在国内上不去，所以是在别的地方找到安装包的，我把它放在这里方便下载。只有这个版本是支持clamd后台运行的。

clamav-0.88.3-1.exe

同时，这个步骤还需要Windows Server 2003 Resource Kit Tools. 需要自己去萎软的网站下载。

Windows Server 2003 Resource Kit Tools

关键在于修改 clamd.conf 这个配置文件。

以下这几行是用于提供本地Socket运行后台扫描方式的，对Windows下面作为Service运行不适用，一定要注释掉。否则系统每次重启之后如果想自动启动clamd服务，会无法重启，查看log会发现因为关机或重启时没有正确清理sock文件。
#LocalSocket /cygdrive/c/clamav-devel/clamd.sock
#FixStaleSocket yes

以下的行必须设置正确。表示这个服务只提供给本机使用，开放的端口是3310。
TCPSocket 3310
TCPAddr 127.0.0.1

下面这一句里面，确定了最大扫描附件的大小，必须保证比你在KMS里面设置的允许最大邮件要大。
StreamMaxLength 15M

把 Resource Kit Tools 里面的 instsrv.exe 跟 srvany.exe 复制到 C:\WINDOWS 目录。然后执行：
instsrv ClamAV C:\WINDOWS\srvany.exe

这样操作之后，会在服务里面多了一个叫做 ClamAV 的服务。但此时这个服务还是空的，还要建立对应的注册表信息。并导入到 Windows 注册表才行。以下是 REG 文件的内容，用记事本输入后存成 ClamAV.reg 然后双击就可以导入到注册表了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClamAV\Parameters]
"Application"="C:\\clamav-devel\\bin\\clamd.exe"

注册好之后，可以用 net start ClamAV 来启动这个服务。要测试服务是否正常运作，用 telnet 来检验：
telnet 127.0.0.1 3310

会出现一个空白的屏幕，随便打个字符，提示 UNKNOWN COMMAND 然后自动退出来，就证明服务已经正常运行了。

剩下的就是在KMS里面把AntiVirus的引擎选择ClamAV了，这个操作很简单，就不详细说了。

作者: 钉子 时间: 2006-9-27 00:41
谢谢zenz ，欢迎你提供更多的经验分享。

作者: zenz 时间: 2006-9-27 14:44
谢谢！不过实在没有更多的经验的，该提供的Kerio都提供了，我只是看官方的手册上面怎样配置ClamAV的帮助不是太准确才写的这个。

作者: xblang 时间: 2008-1-11 02:44
老大，有个问题想问一下：我的系统平台是windows2003的，安装 kerio和clamav后，是否还要给windows2003再另外安装一个杀毒软件，比如诺顿，我的考虑是这样的，clamav是查杀邮件的，另外一个杀毒软件，诺顿的保护windows2003平台的，不知道是否对？

作者: zenz 时间: 2008-1-23 15:36
进来通知一下，ClamAV/SOSDG可以在Google获取最新的版本了。
http://code.google.com/p/clamav-sosdg/

至于楼上的问题，诺顿是诺顿，跟ClamAV是不相关的，只要不冲突，你多装多少个杀毒软件都没有关系。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)