Clamav

Clamav to świetny skaner antywirusowy na licencji GPL. Niech nikogo nie zmyli mała jeszcze ilość wirusów w jego bazie (nieco mniej niż 30 tysięcy). Program ten świetnie nadaje się do skanowania poczty. Po pierwsze świetnie współpracuje z eximem (exim ma patch exiscan), a po drugie nie generuje niepotrzebnie ruchu zwrotami, czy też niepotrzebnym wysyłaniem powiadomień. Zassada działania skanera jest prosta. Jeśli użytkownik serwera usiłuje wysłać zawirusowany mail, jego program pocztowy pokaże błąd z wyraźnym komunikatem: „Znaleziono wirusa” i do wysłania poczty nie dojdzie. W przypadku poczty z zewnątrz zawirusowane maile są odbijane do nadawcy. Jest to ewidentny postęp w stosunku do wielu innych programów, które generują zwrotki na podstawie pola „reply-to:” w mailu, a jak wiadomo większość wirusów to własnie pole podmienia losowo wybranym adresem z ksiązki adresowej zawirusowanego komputera. Wszyscy kiedyś zapewne dostaliśmy komunikat o wirusie w naszej poczcie z nieznanego nam zupełnie serwera. Jeżeli będziemy używać clamav, przyczynimy się do zmniejszenia ilości śmieci krążących w internecie.

Instalujemy program poleceniem pacman -S clamav.
Przed uruchomieniem musimy zmienić kilka elementów konfiguracji.
W pliku /etc/conf.d/clamav musimy zmienić domyslne wpisy (tak jak poniżej).
START_FRESHCLAM=”yes”
START_CLAMD=”yes”
W konfiguracji clamav także trzeba dokonać zmian.
Plik konfiguracyjny /etc/clamav/clamav.conf – linia 121:
User clamav zmieniamy na root. Nie jest to niebezpieczne ponieważ clamav nie jest dostępny z zewnątrz, a unikamy problemu z dostępnością katalogów i plików. Innym rozwiązaniem jest ręczna edycja praw dostępu plików i katalogów tak, aby były dostępne dla użytkownika i grupy clamav. W takim przypadku musimy pamiętać, aby każdego użytkownika przypisać do dodatkowej grupy clamav, a prawa do poczty ustawić tak, aby grupa clamav mogła czytać i zapisywać – wymaga to edycji pliku exim.conf.
Teraz już tylko pozostaje dopisać clamav do startujących demonów i uruchomić. Sposób został opisany w artykule pt. „Exim”.
W. Trąmpczyński (Maciek)


Dodaj komentarz