个人喜欢ClamAV,因为一方面这个杀毒引擎是免费的,另一方面这个软件的开发团队非常活跃,病毒库不断更新,只要你愿意每天升级一次病毒库,都可以发现有增加可查病毒数量。当然,这个东西不如商业软件的地方是,它只能查,不能杀。
不过这一点可以通过KMS来补足,只要ClamAV发现了病毒,KMS就抛弃,就可以了。下面是我的设置步骤,仅供大家参考。
需要注意的是,ClamAV for Win目前有两个不同的实现分支,一个是ClamWin(http://www.clamwin.com/)是只有clamscan而没有clamd的,就是说不能提供后台服务的,另一个是ClamAV(http://www.sosdg.org/clamav-win32/index.php),在国内上不去,所以是在别的地方找到安装包的,我把它放在这里方便下载。只有这个版本是支持clamd后台运行的。
clamav-0.88.3-1.exe
同时,这个步骤还需要Windows Server 2003 Resource Kit Tools. 需要自己去萎软的网站下载。
Windows Server 2003 Resource Kit Tools
关键在于修改 clamd.conf 这个配置文件。
以下这几行是用于提供本地Socket运行后台扫描方式的,对Windows下面作为Service运行不适用,一定要注释掉。否则系统每次重启之后如果想自动启动clamd服务,会无法重启,查看log会发现因为关机或重启时没有正确清理sock文件。
#LocalSocket /cygdrive/c/clamav-devel/clamd.sock
#FixStaleSocket yes
以下的行必须设置正确。表示这个服务只提供给本机使用,开放的端口是3310。
TCPSocket 3310
TCPAddr 127.0.0.1
下面这一句里面,确定了最大扫描附件的大小,必须保证比你在KMS里面设置的允许最大邮件要大。
StreamMaxLength 15M
把 Resource Kit Tools 里面的 instsrv.exe 跟 srvany.exe 复制到 C:\WINDOWS 目录。然后执行:
instsrv ClamAV C:\WINDOWS\srvany.exe
这样操作之后,会在服务里面多了一个叫做 ClamAV 的服务。但此时这个服务还是空的,还要建立对应的注册表信息。并导入到 Windows 注册表才行。以下是 REG 文件的内容,用记事本输入后存成 ClamAV.reg 然后双击就可以导入到注册表了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClamAV\Parameters]
“Application”=”C:\\clamav-devel\\bin\\clamd.exe”
注册好之后,可以用 net start ClamAV 来启动这个服务。要测试服务是否正常运作,用 telnet 来检验:
telnet 127.0.0.1 3310
会出现一个空白的屏幕,随便打个字符,提示 UNKNOWN COMMAND 然后自动退出来,就证明服务已经正常运行了。
剩下的就是在KMS里面把AntiVirus的引擎选择ClamAV了,这个操作很简单,就不详细说了。
Kerio Mail Server(KMS)是一个很不错的邮件服务系统,快捷、稳定、功能强大,而且可以搭配多个杀毒引擎对邮件进行病毒过滤。