by cmf@ohtan管理人
AVG FreeにLinux版があるとはしりませんでした。
例によって個人、非商用に限定されてます。
AVG Anti-Virus Free Edition 8.5 for Linux
せっかくなのでVM上のVine5.1のPostfixと連携させてみました。
以下が実際に行った手順です。
■http://free.avg.com/jp-ja/5390.prd-aflからRPMをゲット
> wget http://download.avgfree.com/filedir/inst/avg85flx-r812-a3371.i386.rpm
■インストール
> rpm -ivh avg85flx-r812-a3371.i386.rpm
■起動スクリプトのシンボリックリンクを作成
> cd /etc/rc.d/init.d
> ln -s /opt/avg/avg8/etc/init.d/avgd.all avgd
■起動スクリプトを登録
> chkconfig --add avgd
■avgdを起動
> service avgd start
■master.cfに追加
avgtcpd unix - - n - 16 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
■main.cfに追加
content_filter = avgtcpd:127.0.0.1:10025
receive_override_options = no_address_mappings
■avg付属のtcpdを設定
> avgcfgctl -w Default.tcpd.smtp.enabled=true
> avgcfgctl -w Default.tcpd.milter.enabled=false
> avgcfgctl -w Default.tcpd.smtp.address=127.0.0.1
> avgcfgctl -w Default.tcpd.smtp.ports=¥|10025¥|
> avgcfgctl -w Default.tcpd.smtp.client_address=127.0.0.1
> avgcfgctl -w Default.tcpd.smtp.client_port=10026
> avgcfgctl -w Default.tcpd.smtp.limiter_start=20
> avgcfgctl -w Default.tcpd.smtp.limiter_stop=25
> avgcfgctl -w Default.tcpd.smtp.read_buffer=4096
> avgcfgctl -w Default.tcpd.smtp.timeout=0
■avgdとpostfixの再起動
> avgctl --restart
> service postfix reload
とりあえずこれだけでメールのスキャンは行われます。
VM環境でリソース少な目にしてしまったせいか、上記設定だけだとスキャンが勝手に走り出して重たくなってフリーズ状態になっちゃいました・・・(´・ω・`)
ウィルススキャンだけでなくアンチスパム、フィッシング対策なんかもできるみたいです。
コンフィグがXMLの構造?になってるっぽくて下記のようにコマンドを打つことで現在の設定を確認できます。
■すべての設定を確認したい場合
> avgcfgctl
■Defaultの設定を見たい場合
> avgcfgctl Default
■Defaultのtcpdの設定を見たい場合
> avgcfgctl Default.tcpd
詳細はmanを見ましょう( ´ー`)
※マニュアルは/opt/avg/avg8/man/man1/にあったと思います。
もっと細かくチューニングできればClamAVから乗り換えてもいいんだけどなぁ~・・・
日本語のマニュアルが欲しいです・・・(´・ω・`)
by cmf@ohtan管理人
先週ClamAVで長いことパターンファイルが更新できずにWARNINGが出ていた件で、
一昨日から再びWARNINGが出始めました(´・ω・`)
で、いろいろ調べたところ、どうやらパターンファイルの仕様が変わったようで(拡張子もcldからcvdに)、以前のパターンファイルがもう無くなった?のが原因っぽいのです。
どうやってこれを修復させればよいか?
とても簡単な方法で修復できます( ´ー`)
clamdを停止してパターンファイル等が置いてあるclamavディレクトリの中身を全部削除後、freshclamを実行することでキレイに再ダウンロードしなおしてくれます。
service clamd stop
cd /usr/share/clamav
rm -f ./*
/usr/bin/freshclam --daemon-notify --quiet -v -l /var/log/clamd
freshclam実行後
ls -al
-rw-r--r-- 1 clamav clamav 11478 6月 2日 22:32 bytecode.cvd
-rw-r--r-- 1 clamav clamav 1973772 6月 2日 22:32 daily.cvd
-rw-r--r-- 1 clamav clamav 22906487 6月 2日 22:32 main.cvd
-rw------- 1 clamav clamav 52 6月 2日 22:32 mirrors.dat
新規でインストールした場合はいいけど、アップグレードの場合はこれをやらないと私みたいに悩まされます(´・ω・`)
こういう大事なことはどこかに載せておいてほしい・・・(´・ω・`)
(載っていたらゴメンナサイ)
