Bitdefender for MailScanner
作者:cschen33.tw@yahoo.com.tw
最後更新時間:2004/03/26

為了加強mail server的安全,但又不想多花錢,因此只有使用免費的防毒程式,配合clamav ,bitdefender及MailScanner本身過濾的功能,可以建構較安全無毒的公司網路環境
#我看過bitdefender for linux的版權文件,但並無法在文件中得知是否真的完全免費,然而在網站上標榜是免費(free products)

安裝bitdefender
先到http://www.bitdefender.com/的download->free products下 載linux版本
rpm -i 套件檔名

基本常識
1.軟體所在位置  /opt/bdc
2.如何求助       bdc --help
3.如何更新病毒碼 bdc --update
4.如何掃毒       bdc --all 路徑

修改MailScanner
/etc/MailScanner/virus.scanners.conf
變更bitdefender 後面的路徑/opt/bdc
測試程式
/usr/lib/MailScanner/bitdefender-wrapper  /opt/bdc /tmp
上述是掃描/tmp目錄,應該會有誤
修改
/usr/lib/MailScanner/bitdefender-wrapper
變更安裝的套件目錄
將PackageDir=$1/shared 改為Packagedir=$1
再測試一次
/usr/lib/MailScanner/bitdefender-wrapper /opt/bdc /tmp
應該會成功
由於MailScanner對bitdefender 是beta版,因此如果要能執行bitdefender則要修改
/etc/MailScanner/MailScanner.conf
將最後一行 M戈inimum code Status = Supported 改為beta
再來就是將Virus Scanner 加入bitdefender ,假設原來已經有clamav
Virus Scanners = clamav bitdefender
bitdefender 放在clamav前後都可以
目前就設定完畢
再來就是病毒碼更新,你可以在/etc/cron.hourly 中找到update_virus_scanners
因為每小時執行一次真的太多了,我將其改為四小時更新一次
刪除原來的設定
cd /etc/cron.horuly
rm -rf update_virus_scanners
在/etc/cron.d編輯一個檔案 update_virus_scanners,內容為
10 0-23/4 * * * root /usr/sbin/update_virus_scanners
每隔0點10分,4點10分,8點10分,12點10分至20點10分 更新
*update_vrius_scanners會根據你的設定檔中的 Virus Scanners自動判別更新,如果你設定多個則多個防毒程式都會更新

在測試時你可以修改
/usr/lib/MailScanner/bitdefender-wrapper
最後一個rm $Logfile做一個mark"#",則會在/tmp/看到所有的掃描記錄
另外更新病毒碼的記錄可以在/var/log/maillog看到


病毒通知訊息範例
The following e-mail messages were found to have viruses in them:

    Sender: wei.lin29@msa.hinet.net
IP Address: 61.62.108.42
 Recipient: angela@ocean-xxxx.com
   Subject: trust me
 MessageID: i2Q9MYYx013153
    Report: ClamAV: number_phone_description.scr contains Worm.SomeFool.Gen-1
            Bitdefender: Found virus Win32.Netsky.C@mm in file number_phone_description.scr
            MailScanner: Windows Screensavers are often used to hide viruses (number_phone_description.scr)


--
MailScanner
Email Virus Scanner
www.mailscanner.info
上述的Report:包含三個主要部份
1.ClamAv:     找到病毒Worm.SomeFoll.Gen-1
2.Bitdefender:找到病毒Win32.Netsky.C@mm
3.MailScanner:因為副檔名.scr
因此有了三層防護,只要任何一層合乎條件就攔下來,因此安全性就高了許多了


因為設定是beta,可能有風險