현재 사이트 Exchange 서버로 보내는 Postfix, Amavis, Spamassassin 및 ClamAV 스팸 필터를 실행 중입니다. Ubuntu Server 16.04 CLI에서 실행 중입니다. 모든 것이 작동하고 문제 없이 Exchange 서버로 메일을 보냅니다. Spamassassin과 Amavis가 작동하고 스팸을 픽업/차단합니다. 하지만 Clam이 postfix를 통해 들어오는 이메일에서 바이러스를 검사하도록 할 수는 없습니다. mail.log에는 검사에 대한 내용이 아무것도 없습니다. EICAR 테스트 파일과 ClamAV 테스트 파일은 필터를 바로 통과합니다.
syslog에서 clam과 관련된 유일한 항목은 다음과 같습니다
(!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2).
필요한 경우 로그를 게시할 수 있습니다.
답변1
공식에서위키페이지clamav에서 clamav를 설정하려면 두 가지 모드가 있습니다.
수동 모드로 설정되어 그에 따라 사용됩니다.
설치하다:
sudo apt install clamav clamtk용법:
sudo clamscan [options] [target file or directory]
데몬 모드가 설정되어 그에 따라 사용됩니다.
설치하다:
sudo apt install clamav-daemon용법:
sudo clamdscan [options] [target file or directory]
정보위키
ClamAV를 데몬으로 실행
clamav 데몬을 설치합니다. 그런 다음 이전에 clamscan을 사용했던 곳에서 clamdscan을 사용할 수 있습니다. 많은 프로그램, 특히 전자 메일 서버가 ClamAV 데몬에 연결할 수 있습니다. 프로그램이 항상 메모리에 있기 때문에 바이러스 검색 속도가 빨라집니다.
clamav-daemon 패키지는 'clamav' 사용자를 생성합니다. ClamAV가 메일 스풀과 같은 시스템 파일을 검색할 수 있도록 하려면 파일을 소유한 그룹에 clamav를 추가하면 됩니다.
ClamAV가 수신 스캔을 수신하도록 허용
ClamAV 데몬이 다른 시스템의 스캐너 역할을 하도록 하여 시스템에서 모든 것을 로컬로 실행할 필요가 없는 경우가 있습니다.
이렇게 하려면 clamd.conf 파일을 수정하고 TCPSocket PORTNUMBER 및 TCPAddr IPADDRESS 인수를 clamd.conf 파일에 추가하고 데몬을 다시 로드하면 됩니다. 그러면 데몬은 사용자가 지정한 IP 주소와 포트 조합을 통해 연결을 수락합니다.
Clamscan이 실행 중인지 확인하세요.
프로세스 목록에서 찾거나 다음 편리한 단축키를 사용하세요: ps ax | grep [c]램드