我們在這將教您如何利用雷電MAILD 的事件處理器去配合 ClamWin 的掃毒程式來為您的內送信件進行掃毒.

首先, 我們先到 ClamWin 網站下載最新的 ClamWin 安裝程式. 依照安裝程式的步驟安裝完畢後, 就可以開始了.

警告: 若您使用新版的 clamscan.exe 有不明的 CPU 吃重的情況, 建議換回舊版 0.88 版, 請從我們的網站下載.

1. 若您用得是舊版MAILD, 需多做此一步驟, 新版則跳過此步驟. 先勾選[伺服器設定]->[其它設定(二)]-> [存進信箱的信件以原型格式儲存, 不多做格式處理] 並套用.

 

2. 打開雷電MAILD 主畫面->[選單]->[設定]->[事件處理器]

 

-->

 

3. 在事件處理器裡做以下設定

[啟動事件處理器] -- 打勾

[當信有夾帶信件檔且信件大小少於 512 KB] -- 打勾

[執行外部程式] 瀏覽 ClamWin 目錄的 \Bin\clamscan.exe, 例如: D:\ClamWin\bin\clamscan.exe

[參數設定] 輸入

-d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove %F

(所輸入的參數的相關目錄路徑依照您環境不同而需做點修改, 且 tempdir 的目錄請自行建立)

輸入完畢後就可以按 [新增事件] 給予個名稱, 並在列表中將剛剛加入的事件打勾來啟用它.

 

4. 接下來, 倘若您有安裝 Norton Anti-Virus, 我們要把 ClamWin 將掃毒到的目錄加到排除目錄, 免得影響 ClamWin 掃毒的動作. 以 Norton Anti-Virus 為例, 將雷電MAILD 的 Inboxes 目錄和 Clamscan.exe 參數中的 tempdir 目錄均要加入排除目錄.

 

5. 進行到此步, 已經完成設定了. 接下來, 要教您如何做測試. 首先先測一般信件, 馬上打開您的 mail client 軟體, 寄一封有夾檔的信到雷電MAILD 的使用者, 您應該會在雷電MAILD 主畫面的記錄畫面看到類似以下的訊息.

[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 要求 SMTP 服務 - 寄信人是 arnor@raidenmaild.com
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 - 郵件內容已收到 (To:arnor@raidenmaild.com) 1114 bytes ( 4.5 KB/s)
[2006/5/22 下午 03:41:04] [2796] SMTP 服務中斷從 192.168.0.2 來的連線
[2006/5/22 下午 03:41:04] 儲存郵件到 <arnor> 的信箱, 檔名為 _20060522154103-414320907-2796.eml 1229bytes
[2006/5/22 下午 03:41:04] 找到符合事件(clamwin), 且執行事件程序成功(D:\ClamWin\bin\clamscan.exe -d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove "H:\WORK\test event\Inboxes\arnor\_20060522154103-414320907-2796.eml")

6. 查閱 ClamWin 的 log 檔. 依照參數的設定 -l "C:\clamwin.log" , 到 C:\ 用 UltraEdit 打開 clamwin.log, 你能查閱 ClamWin 查毒的所有記錄.

--------------------------------------
Scan started: Mon May 22 15:41:04 2006

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.610 sec (0 m 1 s)

 

7. 接下來我們要測試病毒範例信. 首先, 我們必須將Norton Anti-Virus 或任何自動偵測檔案的防毒軟體先關閉, 以免無法讓我們測試病毒範例檔.

8. 連到 https://www.eicar.org/download-anti-malware-testfile/ 下載病毒範例檔. 建議下載 eicar_com.zip 來展現 ClamWin 能為你掃 zip 內的病毒. 把 eicar_com.zip 下載成檔案, 打開 mail client 軟體, 以夾帶副件的方式寄信給雷電MAILD使用者, 你會發現記錄上一樣會觸發 ClamWin 事件進行掃毒.

9. 然後我們再去開啟 c:\clamwin.log , 這次你會發現 log 會記錄剛查到病毒了.

--------------------------------------
Scan started: Mon May 22 15:49:28 2006

H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Eicar-Test-Signature FOUND
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Removed

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.250 sec (0 m 1 s)

 

10. 測試完畢後, 恭喜您已經完成雷電MAILD 搭配 ClamWin 防毒軟體來為您的內送信件進行掃毒工作. 別忘了再將您 Norton Anti-Virus 的自動防護開啟.

 

進階設定 : 使用 Clamd 服務代替 clamscan.exe 每次都會載入一遍資料庫

首先，我使用的檔案是今天 2021 年 11 月 9 號在網路上所能下載的最新版。要下載的東西有:

1. https://clamwin.com/ ， 下載 ClamWin 0.103.2.1 進行安裝至 D:\Clamwin 。

2. https://www.clamav.net/downloads#otherversions ，依你作業系統下載 Win32 / Win64 裡的 zip 檔。 將它解壓縮蓋掉 D:\Clamwin\Bin 下的檔案

3. https://www.eicar.org/ ，下載等會要測試的病毒範例檔 eicar_com.zip ，請先停用你的防毒軟體免得這個檔案一下載就被刪除

4. 在 D:\Clamwin\bin 下建立 clamd.conf 設定檔，內容為:

TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 2
LogFile d:\Clamwin\clamd.log
DatabaseDirectory d:\clamwin\bin\database

5. 在 D:\Clamwin\bin 下建立 freshclam.conf 設定檔，內容為:

DatabaseMirror database.clamav.net
DNSDatabaseInfo current.cvd.clamav.net

6. 用管理員身份執行一個 dos prompt 視窗並進到 D:\Clamwin\bin 路徑

7. 執行 freshclam.exe，它會進行資料庫下載

8. 執行 clamd --install 來安裝服務(系統服務名為 ClamWin ClamD)，然後 net start clamd 來啟動服務 (移除服務為 clamd --uninstall )

9. 在 MAILD 事件處理器裡原本 clamscan 的事件，把執行的對象從 clamscan.exe 改成 clamdscan.exe 就可以去使用 clamd 服務的方式查毒

10. 接著你就可以測試夾帶病毒範例檔寄給自己，然後去查看 log 檔有無處理到它才確認是否運作

11. clamd 服務所佔用的記憶體很大，約為 1GB ，機器條件不夠的使用者請考慮後再使用這方法喔

感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2021/11/09