2008年5月11日 星期日

virus.scanners.conf and mcafee uvscan

MailScanner 的 virus.scanners.conf 這個設定檔主要是告訴 MailScanner :
  • 各種病毒掃瞄程式在 MailScanner 中的 "代號"。
  • -wrapper script 的絕對路徑,這個 script 中其實就是掃毒軟體的呼叫方式。
  • 掃毒程式的安裝路徑。
到今天才發現,原來,以前安裝 McAFee 的 uvscan ,因為在 FreeBSD ports 預設安裝的 virus.scanners.conf 中沒有指定正確的路徑,uvscan 壓根就沒和 MailScanner 搭上線,哈!白搭!幸好,一直有 ClamAv 的 clamavscan 在獨挑大樑,雖然滿耗系統資源的,但也擋了不少的病毒。
FreeBSD ports 中的 virus.scanners.conf 有關 mcafee 的那行,原來是:
  • mcafee /usr/local/libexec/MailScanner/mcafee-wrapper /usr/local/uvscan
但是 uvscan ports 實際安裝的目錄卻是在 /usr/local/libexec/uvscan ,這樣的設定造成 MailScanner 根本找不到 uvscan,自然無法呼叫它來掃毒囉!
其實,在設定前我們可以先呼叫 xxx-wrapper 測試看看,沒問題時再加入 virus.scanners.conf 中,按照 uvscan ports 的安裝路徑,假設要測試掃瞄 /tmp 中的檔案,可以執行底下這行來測試:
  • /usr/local/libexec/MailScanner/mcafee-wrapper /usr/local/libexec/uvscan /tmp

macafee-wrapper 後面的第一個參數是 uvscan 程式安裝目錄,第二個參數則是要掃瞄的東西 (正式運作時,由 MailScanner 自動傳給 mcafee-wrapper)。

如果執行完,uvscan 有進行掃瞄,而不是出現下面的錯誤訊息:

exec: xxxxxxxx : not found

就表示路徑沒問題,可以準備 "加頭" ,"去尾"

所以,應該在 virus.scanners.conf 中 mcafee 那行改為:
  • mcafee /usr/local/libexec/MailScanner/mcafee-wrapper /usr/local/libexec/uvscan
儲存好檔案,再將 MailScanner 重新啟動,uvscan 應該就可以正常運作囉!

沒有留言:

張貼留言

 
© 2009. Design by Pocket