目前正在運行 Postfix、Amavis、Spamassassin 和 ClamAV 垃圾郵件過濾器,這些過濾器會傳送到現場 Exchange 伺服器。在 Ubuntu Server 16.04 CLI 上執行。一切正常,將郵件發送到 Exchange 伺服器沒有問題,Spamassassin 和 Amavis 工作並拾取/阻止垃圾郵件。但我無法讓 Clam 掃描透過 postfix 發送的電子郵件中的病毒,我在 mail.log 中沒有看到任何有關它掃描的內容。 EICAR 測試檔案和 ClamAV 測試檔案直接通過過濾器。
syslog 中唯一與 clam 相關的是:
(!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
。
如果需要的話我可以發布日誌。
答案1
來自官方維基頁面對於 clamav 設定 clamav 我們有兩種模式:
手動模式並進行相應設定和使用
安裝:
sudo apt install clamav clamtk
用法:
sudo clamscan [options] [target file or directory]
守護程式模式並進行對應的設定和使用
安裝:
sudo apt install clamav-daemon
用法:
sudo clamdscan [options] [target file or directory]
訊息來自維基百科
將 ClamAV 作為守護程式運行
安裝 clamav 守護程式。然後,您可以在之前使用 clamscan 的地方使用 clamdscan。許多程序,尤其是電子郵件伺服器,可以連接到 ClamAV 守護程序。由於程式始終位於記憶體中,因此可以加快病毒掃描速度。
clamav-daemon 套件創建一個「clamav」使用者;為了允許 ClamAV 掃描系統文件,例如您的郵件假脫機,您可以將 clamav 新增至擁有這些文件的群組中。
讓 ClamAV 監聽傳入的掃描
在某些情況下,您可能希望 ClamAV 守護程序充當其他系統的掃描程序,因此您不必在系統上本地運行所有內容。
為此,您只需修改 clamd.conf 檔案並將 TCPSocket PORTNUMBER 和 TCPAddr IPADDRESS 參數新增至 clamd.conf 檔案中,然後重新載入守護程式。然後,守護程序將接受透過您指定的 IP 位址和連接埠組合與其的連線。
檢查 Clamscan 是否正在運行
在進程清單中尋找它,或使用這個方便的捷徑:ps ax | grep [c]lamd