、为什么要用drweb1、drweb能够在多种平台上运行
Windows 95/98/Me/NT/2000/XP、 DOS/386、 OS/2、Novell NetWare、Linux、FreeBSD和Solaris(Intel)
2、能够以daemon方式运行
daemon是改良过
scanner它具备更高效率和并发性能
而且还为邮件扫描专门作了优化当然是通过UNIX 
或TCP和daemon进行通讯
3、Drweb支持
多种主流邮件系统如CommuniGatePro、 Sendmail、 Postfix、Exim、 QMail 和Zmailer
而且直接修改邮件系统queue文件具有较高效率4、尽管在没有正式注册文件(drweb32.key)
情况下drweb不能检测压缩文件和杀毒
但是对于mail系统而言不传递有毒邮件就已经满足需求了2、如何安装drweb
1、你可以通过freebsd
ports来安装drweb(/usr/ports/ security/drweb/)或者通过package安装(在4.6 release
disk4中有两个文件drweb-4.28.1_1.tgz和drwebd-1.0.tgz
前个是主
后个是drweb daemon启动文件放置在/usr/local/etc/rc.d/下)
当然也可以直接在www.drweb.au上下载然后自己安装2、drweb由于是基于windows和linux开发
所以有许多奇怪东东比如有许多.dll文件;如果从www.drweb.au上下载
pkg文件安装那么drweb将被安装在/opt/drweb目录下
而且drweb缺省从/etc/drweb/下读取配置文件所以建议使用ports或者package安装
这样才符合FreeBSDer习惯:-)3、如果使用package或ports安装
那么drweb将会安装在/usr/local/drweb/下为了符合bsd
习惯在/usr/local/bin/还有个名为drwebshell脚本3、如何安装drweb filter for qmail
1、在freebsd
ports中只收录了drweb-sendmail想安装drweb-qmail可以直接到drweb
网址上下载:http://drweb.spb.ru/download/unix/drweb-qmail-4.28.4-freebsd4.tgz2、安装drweb-qmail可以通过如下步骤:
1)tar xzvf drweb-qmail-4.28.4-freebsd4.tgz
cd drweb-qmial-4.28.4-freebsd4
2)cp /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig
cp opt/drweb/doc/qmail/qmail-queue /var/qmail/bin/qmail-queue
chown qmailq:qmail qmail-queue
chmod 4711 qmail-queue
chown qmailq:qmail qmail-queue.orig
chmod 4711 qmail-queue.orig
3)cp -R etc/drweb/templates /usr/local/drweb/
mkdir /etc/drweb
cp etc/drweb/*.conf /etc/drweb
3、设置drweb
对/etc/drweb/drweb-qmail我作了如下修改Address = local:/usr/local/drweb/run/drwebd.sock
Spool = /usr/local/drweb/spool
DenyList = /etc/drweb/users.conf
AdminMail = webmaster
FilterMail = webmaster@do
.comQuarantine = /usr/local/drweb/infected
# 汉化msg文件
AdminTemplate = /usr/local/drweb/templates/cn/qmail/virus-admin.msg
SenderTemplate = /usr/local/drweb/templates/cn/qmail/virus-sender.msg
RcptsTemplate = /usr/local/drweb/templates/cn/qmail/virus-rcpts.msg
对/usr/local/drweb/drweb32.ini
作了如下修改LogFileName = "/var/log/drwebd.log"
User = qmailq
在这里我将drwebd
uid改成qmailq(drweb在安装时候会自动新增drweb用户和drweb组)
是
在运行使用mail-queue总是报没有权限读取/usr/local/drweb/run/drwebd.sock
错(个是drweb、个是qmailq当然要错了)但是在改动gid的后仍然无法解决
我气的下就将drwebduid该为qmailq当然些相应文件和目录uid也需要作改动
drwx------ 2 qmailq drweb 12288 Jul 1 14:54 infected
drwxr-xr-x 2 qmailq qmail 512 Jun 16 16:45 run
drwxr-xr-x 2 qmailq qmail 14848 Jul 1 14:54 spool
4、好了
你现在可以发送封带病毒信了如果切正常通过/var/log/drwebd.log和/var/log/maillog可以看类似这样
信息/var/log/drwebd.log:
Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/h
tml.1 - Ok
Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/o
nClick.bat infected with Win32.HLLM.Klez.4
Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -
archive MAIL
Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -
Ok
/var/log/maillog:
Jul 1 01:08:56 sgate qmail-queue: load configuration from /etc/drweb/drweb_
qmail.conf
Jul 1 01:08:56 sgate qmail-queue: Actions: infected=Q, suspicious=Q, skip=R
, mailbomb=R, scanning_error=T, processing_error=R, empty_from=C, spam_filte
r=P
Jul 1 01:08:56 sgate qmail-queue: dwlib: read_conf(/etc/drweb/drweb_qmail.c
onf): successfully loaded
Jul 1 01:08:56 sgate qmail-queue: dwlib: startup:
timeout for whole session to 60000 milliseconds (-1 means infinite)
Jul 1 01:08:56 sgate qmail-queue: drweb-qmail: [55492] started ...
Jul 1 01:08:56 sgate qmail-queue: dwlib: scan: message sent by gracewind@16
3.com is passed
(呵呵
有人给我写信了)4、更新drweb
在/usr/local/drweb/update/下有update.pl可以在crontab中加入自动更新
最新评论