一、為什麼要用drweb
1、drweb能夠在多種平台上運行,Windows 95/98/Me/NT/2000/XP、 DOS/386、 OS
/2、Novell NetWare、Linux、FreeBSD和Solaris(Intel)
2、能夠以daemon方式運行。daemon是改良過的scanner,它具備更高的效率和並發
性能,而且還為郵件掃描專門作了優化。當然,是通過UNIX socket或TCP與daemon進行
通訊。
3、Drweb支持的多種主流的郵件系統,如CommuniGatePro、 Sendmail、 Postfix、
Exim、 QMail 和Zmailer。而且直接修改郵件系統的queue文件,具有較高效率。
4、盡管在沒有正式注冊文件(drweb32.key)的情況下,drweb不能檢測壓縮文件和
殺毒,但是對於mail系統而言,不傳遞有毒的郵件就已經滿足需求了。
二、如何安裝drweb
1、你可以通過freebsd的ports來安裝drweb(/usr/ports/ security/drweb/),或
者通過package安裝(在4.6 release的disk4中有兩個文件drweb-4.28.1_1.tgz和drweb
d-1.0.tgz,前一個是主程序,後一個是drweb daemon的啟動文件,放置在/usr/local/
2、drweb由於是基於windows和linux開發的,所以有許多奇怪的東東。比如,有許
rweb目錄下,而且drweb缺省從/etc/drweb/下讀取配置文件。所以建議使用ports或者p
ackage安裝,這樣才符合FreeBSDer的習慣。:-)
3、如果使用package或ports安裝,那麼drweb將會安裝在/usr/local/drweb/下,為
了符合bsd的習慣,在/usr/local/bin/還有一個名為drweb的shell腳本。
三、如何安裝drweb filter for qmail
1、在freebsd的ports中只收錄了drweb-sendmail,想安裝drweb-qmail可以直接到
2、安裝drweb-qmail可以通過如下步驟:
1)tar xzvf drweb-qmail-4.28.4-freebsd4.tgz
cd drweb-qmial-4.28.4-freebsd4
2)cp /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig
cp opt/drweb/doc/qmail/qmail-queue /var/qmail/bin/qmail-queue
chown qmailq:qmail qmail-queue
chmod 4711 qmail-queue
chown qmailq:qmail qmail-queue.orig
chmod 4711 qmail-queue.orig
3)cp -R etc/drweb/templates /usr/local/drweb/
mkdir /etc/drweb
3、設置drweb。對/etc/drweb/drweb-qmail我作了如下修改
Spool = /usr/local/drweb/spool
AdminMail = webmaster
Quarantine = /usr/local/drweb/infected
# 漢化msg文件
AdminTemplate = /usr/local/drweb/templates/cn/qmail/virus-admin.msg
SenderTemplate = /usr/local/drweb/templates/cn/qmail/virus-sender.msg
RcptsTemplate = /usr/local/drweb/templates/cn/qmail/virus-rcpts.msg
對/usr/local/drweb/drweb32.ini,作了如下修改
LogFileName = "/var/log/drwebd.log"
User = qmailq
在這裡我將drwebd的uid改成qmailq(drweb在安裝的時候會自動新增drweb用戶和drweb
組),是因為在運行的使用,mail-queue總是報沒有權限讀取/usr/local/drweb/run/d
仍然無法解決,我一氣之下,就將drwebd的uid該為qmailq。當然一些相應文件和目錄的
uid也需要作改動。
drwx------ 2 qmailq drweb 12288 Jul 1 14:54 infected
drwxr-xr-x 2 qmailq qmail 512 Jun 16 16:45 run
drwxr-xr-x 2 qmailq qmail 14848 Jul 1 14:54 spool
4、好了,你現在可以發送一封帶病毒的信了,如果一切正常,通過/var/log/drwe
bd.log和/var/log/maillog可以看類似這樣的信息
/var/log/drwebd.log:
Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/h
tml.1 - Ok
Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/o
nClick.bat infected with Win32.HLLM.Klez.4
Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -
archive MAIL
Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -
Ok
/var/log/maillog:
Jul 1 01:08:56 sgate qmail-queue: load configuration from /etc/drweb/drweb_
Jul 1 01:08:56 sgate qmail-queue: Actions: infected=Q, suspicious=Q, skip=R
, mailbomb=R, scanning_error=T, processing_error=R, empty_from=C, spam_filte
r=P
Jul 1 01:08:56 sgate qmail-queue: dwlib: read_conf(/etc/drweb/drweb_qmail.c
onf): successfully loaded
Jul 1 01:08:56 sgate qmail-queue: dwlib: startup: set timeout for whole ses
sion to 60000 milliseconds (-1 means infinite)
Jul 1 01:08:56 sgate qmail-queue: drweb-qmail: [55492] started ...
Jul 1 01:08:56 sgate qmail-queue: dwlib: scan: message sent by gracewind@16
(呵呵,有人給我寫信了)
四、更新drweb。在/usr/local/drweb/update/下有update.pl,可以在crontab中加入
