Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 99
Текст из файла (страница 99)
Doctor Web – антивирусное программное обеспечение441Отредактируйте файл /etc/drweb/addresses.conf, руководствуясь выше приведенными рекомендациями и вашими потребностями. Авторы настоятельно рекомендуют не вносить в этот файл никакихпочтовых адресов.Шаг 2Определите права доступа к файлу /etc/drweb/addresses.conf и назначьте его владельцемпользователя root:[root@test /]# chmod 640 /etc/drweb/addresses.conf[root@test /]# chown 0.0 /etc/drweb/addresses.confКонфигурационный файл /etc/drweb/users.confФайл /etc/drweb/users.conf предназначен для блокировки проверок сообщений на содержаниевирусов, отправляемых (или адресуемых) с определенных почтовых адресов.
Первая строка файла должнасодержать запись вида:[version=NN]которая означает, что записи содержатся в формате N-й версии файла. Если такой строки нет, то считается,что файл записан в формате 1-й версии.Остальные строки файла имеют следующий формат (для второй версии файла):OPERATIONROLEMETHODADDRESS_EXPRESSIONгде:параметр OPERATION, принимая значения allow или deny, соответственно, разрешает или запрещает проверку на содержание вирусов.Параметр ROLE – может принимать значения from, to или any – предназначен для определенияконтекста, в котором используется адрес, соответственно, отправителя, получателя или отправителя и получателя.Параметр METHOD – может принимать значения exact, subst, regex – определяет способ обработки соответсвия адреса маске, определенной в ADDRESS_EXPRESSION.
Значение exact требует точногосовпадения ADDRESS_EXPRESSION с адресом. Значение subst требует, чтобы ADDRESS_EXPRESSIONсодержался в адресе в качестве подстроки, regex требует, чтобы адрес соответствовал регулярному выражению, определенному в ADDRESS_EXPRESSION. При проверке письма содержащиеся в нем адреса отправителей и получателей последовательно сопоставляются с каждой из строк файла. Если найдено соответствие адресов условиям некоторой строки, то поиск прекращается и проверка на содержание вирусов выполняется или не выполняется в соответствии с установленным значением параметра OPERATION. Если ненайдено ни одной строки, содержащей значение ADDRESS_EXPRESSION, соответствующего адресам в сообщении, то осуществляется проверка сообщения на содержание вирусов.
Более подробно с вариантами ипримерами настроек вы можете ознакомиться в файлах документации на русском и английском языках/var/tmp/drweb-exim/opt/drweb/doc/exim/users_list.rus.txt/var/tmp/drwebиexim/opt/drweb/doc/exim/users_list.txt, соответственно.Шаг 1Руководствуясь выше приведенными рекомендациями и вашими потребностями, отредактируйтефайл /etc/drweb/users.conf.
Авторы настоятельно рекомендуют не вносить в этот файл никаких почтовых адресов.Шаг 2Определите права доступа к файлу /etc/drweb/users.conf и назначьте его владельцем пользователя root:[root@test /]# chmod 640 /etc/drweb/users.conf[root@test /]# chown 0.0 /etc/drweb/users.confКонфигурационный файл /etc/drweb/viruses.confФайл /etc/drweb/viruses.conf предназначен для блокировки отправки уведомлений администратору, отправителю или получателю сообщения при наличии в сообщении некоторых вирусов.Первая строка файла должна содержать запись вида:[version=NN]которая означает, что записи содержатся в формате N-й версии файла. Если такой строки нет, то считается,что файл записан в формате 1-й версии.Остальные строки файла имеют следующий формат:TO_ADMIN TO_SENDER TO_RCPTS VIRUSNAME442Часть 7. Программное обеспечение для организации службы электронной почтыПараметры TO_ADMIN, TO_SENDER, TO_RCPTS могут принимать значения allow или deny, разрешая или запрещая отправку уведомлений об обнаружении вируса, название которого указано в параметреVIRUSNAME, соответственно, администратору, отправителю и получателю сообщения.Более подробно с вариантами и примерами настроек вы можете ознакомиться в файлах документации/var/tmp/drwebнарусскомианглийскомязыкахexim/opt/drweb/doc/exim/viruses_list.rus.txt/var/tmp/drwebиexim/opt/drweb/doc/exim/viruses_list.txt, соответственно.Шаг 1Отредактируйте файл /etc/drweb/viruses.conf, руководствуясь выше приведенными рекомендациями и вашими потребностями.
Авторы настоятельно рекомендуют не вносить в этот файл никакихзаписей.Шаг 2Определите права доступа к файлу и назначьте его владельцем пользователя root:[root@test /]# chmod 640 /etc/drweb/viruses.conf[root@test /]# chown 0.0 /etc/drweb/viruses.confКонфигурационные файлы шаблонов /etc/drweb/templates/en-ru/*.msgФайлы шаблонов /etc/drweb/templates/en-ru/*.msg предназначены для редактированияуведомлений – отправляемых администратору, получателю и отправителю – о получении сообщения, содержащего вирус. Шаблон может содержать макросы (ограниченные знаками $), которые заменяются реальными данными в момент создания уведомления.Более подробно с описанием макросов и примерами их использования вы можете ознакомиться, прочитав документацию на русском и английском языках в файлах /var/tmp/drwebexim/opt/drweb/doc/exim/notify.rus.txt/var/tmp/drwebиexim/opt/drweb/doc/exim/notify.txt, соответственно.Шаг 1Отредактируйте файлы /etc/drweb/templates/en-ru/*.msg, руководствуясь выше приведенными рекомендациями и вашими потребностями.
Авторы рекомендуют сократить текст уведомлений,удалив текст на английском языке и лишние подробности в сообщениях, адресуемых отправителю и получателю сообщения.Шаг 2Определите права доступа к файлам и назначьте их владельцем пользователя root:[root@test /]# chmod 550 /etc/drweb/templates/en-ru/*.msg[root@test /]# chown root.mail /etc/drweb/templates/en-ru/*.msgТестирование Doctor WebДля тестирования Doctor Web в варианте интеграции его с почтовым транспортным агентом Exim необходимо выполнить следующие операции.Шаг 1Запустите Dr.
Web daemon:[root@test /]# /etc/init.d/drwebd startЕсли вы увидите сообщение, подобное этому:Starting Dr. Web daemon...Демон Dr.Web (R) для Linux, версия 4.29.2 (5Ноябрь 2002)Copyright (c) Игорь Данилов, 1992-2002"Лаборатория Данилова" и «ДиалогНаука"http://www.drweb.ru, support@drweb.ru: +7 (812) 387-64-08http://www.dials.ru, antivir@dials.ru: +7 (095) 137-01-50Ключевой файл: /opt/drweb/drwebd.keyРегистрационные данные:0100005168Evaluation Key (ID Anti-Virus Lab. Ltd, St.Petersburg)ОЗНАКОМИТЕЛЬНАЯ версия! Имеет функциональные ограничения!Для регистрации обращайтесь к региональному дилеру.Глава 30. Doctor Web – антивирусное программное обеспечение443Загрузка /var/drweb/bases/drwebase.vdb - Ok, вирусных записей: 31578Демон загружен, TCP-сокет создан на порту 3000то запуск Dr. Web daemon прошел удачно.Шаг 2Для проверки работоспособности демона создайте файл, содержащий тестовый вирус EICAR.
Дляэтого удалите из файла /install/opt/drweb/doc/readme.eicar лишние строки, оставив только одну:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*и сохраните его в файле ~/virus.com.Файл ~/virus.com не является вирусом, а содержит строку, используемую большинством антивирусных продуктов для тестирования.Проверьте файл ~/virus.com на наличие вируса:[root@test /]# /opt/drweb/clients/drwebdc -nlocalhost -p3000 -fvirus.comЕсли вы получите сообщение, подобное следующему:Results: daemon return code 0x10020 (known virus is found)то Dr. Web daemon функционирует нормально.Шаг 3Некоторые ошибки в конфигурационных файлах могут быть обнаружены с помощью запуска из командной строки drweb-exim. Протестируйте конфигурационные файлы на предмет наличия ошибок:[root@test /]# /opt/drweb-exim --check_only --check_user=mailНиже приведен пример сообщения об ошибке в 185 строке конфигурационного файла/etc/drweb/drweb_exim.conf:dwlib: conf: filter would use mail account (uid=8, gid=12)dwlib: conf: configuration will been loaded from/etc/drweb/drweb_exim.confdwlib: read_section(Actions): illegal line 185dwlib: read_conf(/etc/drweb/drweb_exim.conf): error in section [Actions]dwlib: conf: configuration loading has been failedcannot load configuration fileThis report created automatically by antivirus software.Problem: cannot load configuration fileШаг 4Отравьте письмо, содержащее вирус, какому-нибудь пользователю:[drwalbr@test drwalbr /]$ cat virus.com | mail –s "Вирус" karlnextи через некоторое время проверьте почту отправителя, получателя и администратора.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
