当前正在运行 Postfix、Amavis、Spamassassin 和 ClamAV 垃圾邮件过滤器,这些过滤器会将邮件发送到现场 Exchange 服务器。在 Ubuntu Server 16.04 CLI 上运行。一切正常,可以毫无问题地将邮件发送到 Exchange 服务器,Spamassassin 和 Amavis 可以正常工作,并且可以拾取/阻止垃圾邮件。但我无法让 Clam 扫描通过 postfix 发送的电子邮件中的病毒,我在 mail.log 中看不到有关其扫描的任何信息。EICAR 测试文件和 ClamAV 测试文件直接通过过滤器。
syslog 中唯一与 clam 相关的东西是:
(!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)。
如果需要的话我可以发布日志。
答案1
来自官方维基百科对于 clamav 设置 clamav 我们有两种模式:
手动模式并相应设置和使用
安装:
sudo apt install clamav clamtk用法:
sudo clamscan [options] [target file or directory]
守护进程模式并进行相应设置和使用
安装:
sudo apt install clamav-daemon用法:
sudo clamdscan [options] [target file or directory]
信息来自维基百科
将 ClamAV 作为守护进程运行
安装 clamav-daemon。然后,您可以使用 clamdscan,而以前您使用 clamscan。许多程序(尤其是电子邮件服务器)可以连接到 ClamAV 守护程序。这可以加快病毒扫描速度,因为该程序始终位于内存中。
clamav-daemon 包创建一个“clamav”用户;为了允许 ClamAV 扫描系统文件(例如您的邮件假脱机),您可以将 clamav 添加到拥有这些文件的组。
让 ClamAV 监听传入的扫描
在某些情况下,您可能希望 ClamAV 守护进程充当其他系统的扫描程序,这样您就不必在系统上本地运行所有内容。
要做到这一点,您只需修改 clamd.conf 文件,将 TCPSocket PORTNUMBER 和 TCPAddr IPADDRESS 参数添加到 clamd.conf 文件并重新加载守护进程。然后守护进程将通过您指定的 IP 地址和端口组合接受与其的连接。
检查 Clamscan 是否正在运行
在进程列表中查找它,或者使用这个方便的快捷方式:ps ax | grep [c]lamd