Установка ClamAV
pkg install clamav
После установки проверяем наличие или добавляем строки в /etc/rc.conf:
clamav_clamd_enable="YES" clamav_freshclam_enable="YES"
Запускаем даемонов:
# /usr/local/etc/rc.d/clamav-clamd start # /usr/local/etc/rc.d/clamav-freshclam start
Проверка работы.
Вот простейший пример файла (описано здесь http://ru.wikipedia.org/wiki/EICAR-Test-File), на который реагируют все антивирусы:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Это com-файл, который при запуске выводит сообщение: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! Все антивирусы реагируют на это. Отключаем свой антивирус, создаем файл с таким содержанием, аттачим его на веб-почте, пишем тему, например «OLOLO» и присылаем себе на адрес, например на it@adminunix.ru. Результаты у меня следующие:
Письмо отсылалось на it@adminunix.ru, однако сработал роутер check_malware, и письмо попало на admin@firma.ru. В теле письма остались все вложения, в тему письма было внесено изменение и теперь, вместо «OLOLO» она выглядит так:
[CLAMAV: Eicar-Test-Signature] OLOLO
Итог: вся зараженная почта сыпется на админский ящик.
Смотрим логи в директории /var/log/clamav
Читайте другие интересные статьи
Восстановление удаленных lvm
Exim+Clamav. Как настроить связку. (Проверить)
Samba просит пароль, хотя стоит гостевой доступ (guest ok = yes) к шаре
Как узнать температуру процессора в FreeBSD?- Настройка Samba
Sshit — защита ssh сервера
Настройка Django+PosgtreSQL+Gunicorn
Nginx — ошибка upstream timed out (110: Connection timed out) while reading response header from upstream, client
Ярлык на рабочий стол в Ubuntu
Install PyCharm 4.0.1 in Ubuntu 14.04
