Подключаем антивирус ClamAV

Почтовик hMailServer позволяет проверять почту на вирусы различными способами:
1. с помощью ClamAV
2. с помощью ClamWin
3. через внешнюю антивирусную программу

Однако при использовании ClamWin наблюдается резкое падение производительности сервера, т.к. при попытке проверить каждое письмо, сервер должен загружать с жесткого диска программу ClamWin, что крайне нерационально.
При использовании внешнего антивирус-сканера к выше сказанному обычно добавляется вопрос совместимости программ. 

Самым рациональным является использование антивируса ClamAV, т.к. он работает в качестве веб-сервиса и запускается в качестве службы сервера, что позволяет быстро проверять все письма сервера.

Данные настройки позволяют запускать антивирус службой на Windows Server 2008R2.

Для настройки антивируса, надо для начала включить его поддержку в hMailServer:

Сам антивирус можно скачать тут, или внизу страницы в аттаче (соответственно надо выбрать платформу x86 или x64).

Установку антивируса лучше производить в папку c:\clamav, т.к. это упростит дальнейшую его настройку:

Затем надо добавить в папку C:\clamav рабочие файлы конфигурации антивируса и обновляльщика баз. Можно их взять из папки C:\clamav\conf_examples, и подредактировать, т.к. "из коробки" эти файлы сделаны неработоспособными (это сделано для того, чтобы пользователь ознакомился с настройками и доработал их под себя). Рабочие файлы настроек можно взять в аттаче, внизу страницы.

После этого надо сделать, чтобы антивирус запускался в качестве службы. Ранние сборки антивируса для Windows позволяли это сделать сразу после установки. Свежие сборки такого сделать не позволяют. Поэтому надо использовать утилиту srvany.exe (см. в аттаче), для запуска антивируса в качестве службы.

Порядок действий:
1. скачать и разархивировать srvany.exe в папку c:\windows
2. выполнить команду (пробел после знака = должен быть)
sc create clamd binPath= C:\Windows\srvany.exe
3. в реестре создать раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\
4. в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\ создать строковый параметр Application со значением
c:\clamav\clamd.exe --config-file=c:\clamav\clamd.conf
или взять готовый кусок реестра из аттача (clamd.reg)
5. создаем папку c:\clamav\database
6. обновляем базы антивируса, запустив программу freshclam.exe
7. запускаем антивирус, командой
sc start clamd
8. в планировщике задач добавляем новую задачу на обновление антивирусных баз. Раз в сутки, ночью. Делаем настройки на скачивание обновлений и перезапуск антивируса:

9. Дополнительный пункт. Если на сервере стоит антивирус сторонней компании, то обязательно надо добавить в исключения в проверке следующие папки:
c:\clamav
c:\Program Files\hMailServer
Это позволит повысить производительность системы в целом, не снижая безопасность.

Теперь можно проверить работу антивируса. Для этого идем в раздел антивируса и нажимаем "Тест ...". Должно получиться вот что:

Это говорит о том, что все работает как надо!
ċ
ClamAV-x64-0.97.5.msi
(4262k)
Raymond superadmin,
16 нояб. 2012 г., 14:43
ċ
ClamAV-x86-0.97.5.msi
(3736k)
Raymond superadmin,
16 нояб. 2012 г., 14:43
ċ
clamd.conf
(15k)
Raymond superadmin,
16 нояб. 2012 г., 14:49
Ć
clamd.reg
(1k)
Raymond superadmin,
16 нояб. 2012 г., 14:59
ċ
freshclam.conf
(8k)
Raymond superadmin,
16 нояб. 2012 г., 14:49
ċ
srvany.7z
(4k)
Raymond superadmin,
16 нояб. 2012 г., 14:55