如何設定 ClamWin 去掃毒信件

我們在這將教您如何利用雷電MAILD 的事件處理器去配合 ClamWin 的掃毒程式來為您的內送信件進行掃毒.

首先, 我們先到 ClamWin 網站下載最新的 ClamWin 安裝程式. 依照安裝程式的步驟安裝完畢後, 就可以開始了.

警告: 若您使用新版的 clamscan.exe 有不明的 CPU 吃重的情況, 建議換回舊版 0.88 版, 請從我們的網站下載.

1. 若您用得是舊版MAILD, 需多做此一步驟, 新版則跳過此步驟. 先勾選[伺服器設定]->[其它設定(二)]-> [存進信箱的信件以原型格式儲存, 不多做格式處理] 並套用.

 

2. 打開雷電MAILD 主畫面->[選單]->[設定]->[事件處理器]

 

-->

 

3. 在事件處理器裡做以下設定

[啟動事件處理器] -- 打勾

[當信有夾帶信件檔且信件大小少於 512 KB] -- 打勾

[執行外部程式] 瀏覽 ClamWin 目錄的 \Bin\clamscan.exe, 例如: D:\ClamWin\bin\clamscan.exe

[參數設定] 輸入

-d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove %F

(所輸入的參數的相關目錄路徑依照您環境不同而需做點修改, 且 tempdir 的目錄請自行建立)

輸入完畢後就可以按 [新增事件] 給予個名稱, 並在列表中將剛剛加入的事件打勾來啟用它.

 

4. 接下來, 倘若您有安裝 Norton Anti-Virus, 我們要把 ClamWin 將掃毒到的目錄加到排除目錄, 免得影響 ClamWin 掃毒的動作. 以 Norton Anti-Virus 為例, 將雷電MAILD 的 Inboxes 目錄Clamscan.exe 參數中的 tempdir 目錄均要加入排除目錄.

 

5. 進行到此步, 已經完成設定了. 接下來, 要教您如何做測試. 首先先測一般信件, 馬上打開您的 mail client 軟體, 寄一封有夾檔的信到雷電MAILD 的使用者, 您應該會在雷電MAILD 主畫面的記錄畫面看到類似以下的訊息.

[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 要求 SMTP 服務 - 寄信人是 arnor@raidenmaild.com
[2006/5/22 下午 03:41:03] [2796] 192.168.0.2 - 郵件內容已收到 (To:arnor@raidenmaild.com) 1114 bytes ( 4.5 KB/s)
[2006/5/22 下午 03:41:04] [2796] SMTP 服務中斷從 192.168.0.2 來的連線
[2006/5/22 下午 03:41:04] 儲存郵件到 <arnor> 的信箱, 檔名為 _20060522154103-414320907-2796.eml 1229bytes
[2006/5/22 下午 03:41:04] 找到符合事件(clamwin), 且執行事件程序成功(D:\ClamWin\bin\clamscan.exe -d "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="d:\clamwin\temp" --remove "H:\WORK\test event\Inboxes\arnor\_20060522154103-414320907-2796.eml")

6. 查閱 ClamWin 的 log 檔. 依照參數的設定 -l "C:\clamwin.log" , 到 C:\ 用 UltraEdit 打開 clamwin.log, 你能查閱 ClamWin 查毒的所有記錄.

--------------------------------------
Scan started: Mon May 22 15:41:04 2006

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.610 sec (0 m 1 s)

 

7. 接下來我們要測試病毒範例信. 首先, 我們必須將Norton Anti-Virus 或任何自動偵測檔案的防毒軟體先關閉, 以免無法讓我們測試病毒範例檔.

8. 連到 http://www.eicar.org/anti_virus_test_file.htm 下載病毒範例檔. 建議下載 eicar_com.zip 來展現 ClamWin 能為你掃 zip 內的病毒. 把 eicar_com.zip 下載成檔案, 打開 mail client 軟體, 以夾帶副件的方式寄信給雷電MAILD使用者, 你會發現記錄上一樣會觸發 ClamWin 事件進行掃毒.

9. 然後我們再去開啟 c:\clamwin.log , 這次你會發現 log 會記錄剛查到病毒了.

--------------------------------------
Scan started: Mon May 22 15:49:28 2006

H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Eicar-Test-Signature FOUND
H:\WORK\test event\Inboxes\arnor\_20060522154927-414824969-1976.eml: Removed

-- summary --
Known viruses: 54643
Engine version: 0.88.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.250 sec (0 m 1 s)

 

10. 測試完畢後, 恭喜您已經完成雷電MAILD 搭配 ClamWin 防毒軟體來為您的內送信件進行掃毒工作. 別忘了再將您 Norton Anti-Virus 的自動防護開啟.

 

感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2006/05/22

Copyright ©2000-2008 RaidenMAILD TEAM

Copyright (C) http://www.raidenmaild.com/ . , 2000-2008 all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .