Регистрация...

Eserv Forum / Plugins / Antivirus / Eserv2 - tossspool.bat - ClamAV

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Антивирусная проверка почты Eserv2 с помощью файла tossspool.bat

Решение с использованием ClamAV.

    С любезного соглашения Dandy — автора Mcontent.

    Структура каталогов:
    mail\
    mail\spool\
    mail\spool\to_check\
    check\
    mail\infected\
    mail\Mcont\

    Используемые файлы:
    agents\tossspool.bat
    agents\virusalert.txt
    agents\sendmail.exe
    agents\sendmail.ini

    Содержимое файла agents\tossspool.bat:
    set FILES=0
    for %%f in (mail\spool\to_check\*.*) do set FILES=1 f in (mail\spool\to_check\*.*) do set FILES=1
    if %FILES%==0 goto end
    move mail\spool\to_check\*.* mail\check\
    C:\clamav~1\bin\clamscan.exe --tempdir=c:\clamav~1\tmp\
    --database=c:\clamav~1\share\clamav\ -m --move=e:\eserv2\mail\infected\
    e:\eserv2\mail\check\
    if errorlevel 1 agents\sendmail.exe <agents\virusalert.txt
    move mail\check\*.* mail\Mcont\
    :end

    Содержимое файла agents\virusalert.txt:
    From: "Mailer-Daemon" <postmaster@local>
    To: "Administrator" <admin@local>
    Subject: Внимание! При анализе почты обнаружены вирусы!
    Mime-Version: 1.0
    Content-Type: text/plain; charset=windows-1251
    Content-Transfer-Encoding: 8bit

    Содержимое файла sendmail.ini:
    ;
    ;
    ; sendmail.ini — Configuration file for sendmail
    ; ~~~~~~
    ;
    ;
    DestFolder=E:\Eserv2\mail\spool
    LogFolder=E:\Eserv2\log
    TempFolder=E:\Eserv2\temp
    ;host=
    ;dns=

    Предполагается, что Eserv2 установлен в каталог E:\Eserv2, а
    антивирусный сканер — в каталог C:\clamav-devel\

    Загрузить ClamAV:
    Clamav-Devel cvs for Windows 9x/NT/2k/XP
    http://www.sosdg.org/clamav-win32
    См. новости!

    NB!
    Having problems with a missing TMP dir?
    Make sure to set the env variable TMPDIR to a working temp directory that does exist.
    set TMPDIR=/cygdrive/c/clamav-devel/tmp

    После установки ClamAV внесите изменения в C:\clamav-devel\etc\clamav.conf
    ...
    LogFile /cygdrive/e/eserv2/log/clamd.log
    ...
    ScanOLE2
    ...
    ScanMail
    ...
    ScanArchive
    ...
    ScanRAR

После установки ClamAV внесите изменения в C:\clamav-devel\etc\freshclam.conf
для организации обновления баз.
# Proxy settings
HTTPProxyServer ххх.ххх.ххх.ххх
HTTPProxyPort хххх
HTTPProxyUsername ххххх
HTTPProxyPassword хххххххх

Задание на обновление баз ClamAV стартует через три часа
Выполнить:
C:\clamav-devel\bin\freshclam.exe
Рабочая папка:
C:\clamav-devel

На 13.07.04
ClamAV update process started at Tue Jul 13 11:55:49 2004
main.cvd is up to date (version: 24, sigs: 21793, f-level: 2, builder: tomek)
daily.cvd is up to date (version: 402, sigs: 845, f-level: 2, builder: trog)

Я использую Mcontent, поэтому в tossspool.bat:
move mail\check\*.* mail\Mcont\
иначе,
move mail\check\*.* mail\spool\

Испытание проводилось в компании с небольшой нагрузкой до 30 почтовых ящиков.
за сутки 17 вирусов в mail\infected\
Рекомендую!

Выражаю благодарность Dandy,
мною повторено, испытано и описано.
 
Комментарии к этой версии (13.07.2004 12:24) [~svp] 409621aa
АвторДатаТекстtags
svp13.07.2004 12:41
Считаю нужным добавить, что в своей организации использую KAV-плагин уже второй год, доволен (своя рубашка
В некот. орг. устанавливал DrWeb-плагин.
В небольшой части орг. стоит KAV — монитор "в лоб" — спец. настройки, не рекомендую!
imported
Работает на Eserv/5.05567 (10.02.2020)