Надо скачать и установить ClamAV для Windows. Правда, ходили слухи, что в последней версии то ли поломался, то ли изъят демон, а для Eserv/3 нужен именно он. После того, как запустите ClamAV сам пор себе (с демоном), нормально заработает и плагин, у него собственных настроек минимум, да и те можно не крутить.
Dandy пишет: нет, имел ввиду настройку ClamAV через AV плагин.
А там будет пункт "где взять или как скомпилить стабильную версию clamD посвежее"? А то у меня что-то последние версии ClamAV крайне нестабильны (начиная с января с.г.).
ac пишет:
Имеется в виду подключение ClamAV через MContent?
А нельзя ли расписать, как подключить CLAM именно через MContent? У меня сейчас работает KAV, на EServ 3.28. Иногда пропускает заразу... хочется поставить ещё одну проверку — ClamAV был-бы тут весьма уместен. Не заделитесь инструкцией?
C:\ClamAV 0.99.2>clamd.exe
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 16.
Limits: Files limit set to 10000.
Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Limits: MaxScriptNormalize limit set to 5242880 bytes.
Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Limits: MaxPartitions limit set to 50.
Limits: MaxIconsPE limit set to 100.
Limits: MaxRecHWP3 limit set to 16.
Limits: PCREMatchLimit limit set to 10000.
Limits: PCRERecMatchLimit limit set to 5000.
Limits: PCREMaxFileSize limit set to 26214400.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
SWF support enabled.
HTML support enabled.
XMLDOCS support enabled.
HWP3 support enabled.
Self checking every 600 seconds.
D:\E5\DATA\upload\2017-02-10\127.0.0.1\eicar.com: Eicar-Test-Signature FOUND SelfCheck: Database status OK.
запустил acFilter (v 1141):
30
Log started: Fri, 10 Feb 2017 11:54:40 +0300 (acFilter/4.0, build 34187, 28.02.2014)
COMMLINE\Администратор
Boxes: 20
Eserv/5 key: RU, Moscow, RS:admin, IT, S/N:****
LI: 8082 : 127.0.0.1 0
Loading (2): http://127.0.0.1:8082/index.html?5816296
ClamD init - OK, ClamAV 0.99.2/23035/Fri Feb 10 07:33:14 2017
FreshClam не запускается (2 )
UseSA='0'
=========================================================
KAV4:0 KAV5:0 DRWEB:0 STOP:0 CLAMAV:1
POPFILE:0 SP:0 SD:0 SA:0 CT:0
==== Антивирусные и антиспам-проверки тестовых писем: ===
D:\E5\CommonPlugins\acFilter\spam_sample.eml
clamav:TEST1:spam_sample.eml: unknown no_filters
D:\E5\CommonPlugins\acFilter\clear_sample.eml
clamav:TEST2:clear_sample.eml: unknown no_filters
Local mail dir=..\..\DATA\domains
..\..\DATA\domains\.monitoring
acFilter init OK.
Если в окне acFilter нажать "Обзор" выбрать тестовый файл и нажать "Подача запроса":
KLAV:
KAVE:
DrWEB:
Stop!:
ClamAV: Eicar-Test-Signature
POPFile: popfile_error
SpamProtexx: unclassified
LibSD: clear
SpamAssassin: unclassified ?
и в окне Clamd.exe появляется строка:
D:\E5\DATA\upload\2017-02-10\127.0.0.1\eicar.com: Eicar-Test-Signature FOUND
В настройках Eserv 5.0.5 чекбокс:
Система - Безопасность - Антивирус -
Использовать ClamAV
установлен.
Перезапустил сервисы Eserv, отправляю через сервер
сам себе письмо с тестовым вирусом - проходит без
каких-либо изменений, с чем это может быть связано?
atimofeev пишет: Перезапустил сервисы Eserv, отправляю через сервер сам себе письмо с тестовым вирусом — проходит без каких-либо изменений, с чем это может быть связано?
Локальная почта по умолчанию не фильтруется. Отправьте тестовый вирус с внешнего ящика на свой локальный.
Я правильно понимаю что если ClamAV расположен в C:\Clamav 0.99.2\, то в E5\E4.ini надо добавить строки:
[AntivirusClamAV]
Bin="C:\Clamav 0.99.2\"
Data="C:\Clamav 0.99.2\database"
а в clamd.conf: DatabaseDirectory C:\Clamav 0.99.2\database
(freshclam загружает обновления именно в эту директорию).
обещаюсь, за выходные дописать manual — пошаговую настройку POPFile и ClamAV под Eserv3
- ... антиспам;
- Trafc;
... вопросов очень многоFAQ нужен уже вчера.
Будeм брать продукты веселее, если они сэкономят самое дорогое — время!Имеется в виду подключение ClamAV через MContent?
нет, имел ввиду настройку ClamAV через AV плагин. Хотя можно и описать правило для использования консольного clamav через MContent
А нельзя ли расписать, как подключить CLAM именно через MContent? У меня сейчас работает KAV, на EServ 3.28. Иногда пропускает заразу... хочется поставить ещё одну проверку — ClamAV был-бы тут весьма уместен. Не заделитесь инструкцией?
ЗБ
ред: 10.02.2017 12:09
Подскажите пожалуйста, ClamAV 0.99.2, freshclam отработал нормально, запустил clamd.exe:
C:\ClamAV 0.99.2>clamd.exe
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 16.
Limits: Files limit set to 10000.
Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Limits: MaxScriptNormalize limit set to 5242880 bytes.
Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Limits: MaxPartitions limit set to 50.
Limits: MaxIconsPE limit set to 100.
Limits: MaxRecHWP3 limit set to 16.
Limits: PCREMatchLimit limit set to 10000.
Limits: PCRERecMatchLimit limit set to 5000.
Limits: PCREMaxFileSize limit set to 26214400.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
SWF support enabled.
HTML support enabled.
XMLDOCS support enabled.
HWP3 support enabled.
Self checking every 600 seconds.
D:\E5\DATA\upload\2017-02-10\127.0.0.1\eicar.com: Eicar-Test-Signature FOUND
SelfCheck: Database status OK.
запустил acFilter (v 1141):
30
Это про антиспам-фильтры (ни один не подключен).
Путь в AntivirusClamAV[Updater] неправильный.
Локальная почта по умолчанию не фильтруется. Отправьте тестовый вирус с внешнего ящика на свой локальный.
ред: 13.02.2017 10:55
Да, антиспам еще не настраивался.
Я правильно понимаю что если ClamAV расположен в C:\Clamav 0.99.2\, то в E5\E4.ini надо добавить строки:
[AntivirusClamAV]
Bin="C:\Clamav 0.99.2\"
Data="C:\Clamav 0.99.2\database"
а в clamd.conf:
DatabaseDirectory C:\Clamav 0.99.2\database
(freshclam загружает обновления именно в эту директорию).
Как включить проверку на вирусы локальной почты?