我们在这将教您如何利用雷电MAILD 的事件处理器去配合 ClamWin 的扫毒程式来为您的内送信件进行扫毒.
首先, 我们先到 ClamWin 网站下载最新的 ClamWin 安装程式. 依照安装程式的步骤安装完毕后, 就可以开始了.
警告: 若您使用新版的 clamscan.exe 有不明的 CPU 吃重的情况, 建议换回旧版 0.88 版, 请从我们的网站下载.
1. 若您用得是旧版MAILD, 需多做此一步骤, 新版则跳过此步骤. 先勾选[伺服器设定]->[其它设定(二)]-> [存进信箱的信件以原型格式储存, 不多做格式处理] 并套用.
2. 打开雷电MAILD 主画面->[选单]->[设定]->[事件处理器]
 --> 
3. 在事件处理器里做以下设定
[启动事件处理器] -- 打勾
[当信有夹带信件档且信件大小少于 512 KB] -- 打勾
[执行外部程式] 浏览 ClamWin 目录的 \Bin\clamscan.exe, 例如: D:\ClamWin\bin\clamscan.exe
[参数设定] 输入
-d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove %F
(所输入的参数的相关目录路径依照您环境不同而需做点修改, 且 tempdir 的目录请自行建立)
输入完毕后就可以按 [新增事件] 给予个名称, 并在列表中将刚刚加入的事件打勾来启用它.
4. 接下来, 倘若您有安装 Norton Anti-Virus, 我们要把 ClamWin 将扫毒到的目录加到排除目录, 免得影响 ClamWin 扫毒的动作. 以 Norton Anti-Virus 为例, 将雷电MAILD 的 Inboxes 目录和 Clamscan.exe 参数中的 tempdir 目录均要加入排除目录.
5. 进行到此步, 已经完成设定了. 接下来, 要教您如何做测试. 首先先测一般信件, 马上打开您的 mail client 软体, 寄一封有夹档的信到雷电MAILD 的使用者, 您应该会在雷电MAILD 主画面的记录画面看到类似以下的讯息.
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 要求 SMTP 服务 - 寄信人是 arnor@raidenmaild.com
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 - 邮件内容已收到 (To:arnor@raidenmaild.com) 1114 bytes ( 4.5 KB/s)
[2006/5/22 下午 03:41:04] [2796] SMTP 服务中断从 192.168.0.2 来的连线
[2006/5/22 下午 03:41:04] 储存邮件到 <arnor> 的信箱, 档名为 _20060522154103-414320907-2796.eml 1229bytes
[2006/5/22 下午 03:41:04] 找到符合事件(clamwin), 且执行事件程序成功(D:\ClamWin\bin\clamscan.exe -d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove "H:\WORK\test event\Inboxes\arnor\_20060522154103-414320907-2796.eml")
6. 查阅 ClamWin 的 log 档. 依照参数的设定 -l "C:\clamwin.log" , 到 C:\ 用 UltraEdit 打开 clamwin.log, 你能查阅 ClamWin 查毒的所有记录.
--------------------------------------
Scan started: Mon May 22 15:41:04 2006
-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.610 sec (0 m 1 s)
7. 接下来我们要测试病毒范例信. 首先, 我们必须将Norton Anti-Virus 或任何自动侦测档案的防毒软体先关闭, 以免无法让我们测试病毒范例档.
8. 连到
http://www.eicar.org/anti_virus_test_file.htm 下载病毒范例档. 建议下载
eicar_com.zip 来展现 ClamWin 能为你扫 zip 内的病毒. 把 eicar_com.zip 下载成档案, 打开 mail client 软体, 以夹带副件的方式寄信给雷电MAILD使用者, 你会发现记录上一样会触发 ClamWin 事件进行扫毒.
9. 然后我们再去开启 c:\clamwin.log , 这次你会发现 log 会记录刚查到病毒了.
--------------------------------------
Scan started: Mon May 22 15:49:28 2006
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Eicar-Test-Signature FOUND
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Removed
-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.250 sec (0 m 1 s)
10. 测试完毕后, 恭喜您已经完成雷电MAILD 搭配 ClamWin 防毒软体来为您的内送信件进行扫毒工作. 别忘了再将您 Norton Anti-Virus 的自动防护开启.
感谢您看完此篇文章
回知识库首页
最近更新日期: 2006/05/22 |
