Подключаем антивирус ClamAV
Почтовик hMailServer позволяет проверять почту на вирусы различными способами:
1. с помощью ClamAV
2. с помощью ClamWin
3. через внешнюю антивирусную программу
Однако при использовании ClamWin наблюдается резкое падение производительности сервера, т.к. при попытке проверить каждое письмо, сервер должен загружать с жесткого диска программу ClamWin, что крайне нерационально.
При использовании внешнего антивирус-сканера к выше сказанному обычно добавляется вопрос совместимости программ.
Самым рациональным является использование антивируса ClamAV, т.к. он работает в качестве веб-сервиса и запускается в качестве службы сервера, что позволяет быстро проверять все письма сервера.
Данные настройки позволяют запускать антивирус службой на Windows Server 2008R2.
Для настройки антивируса, надо для начала включить его поддержку в hMailServer:
Сам антивирус можно скачать тут, или внизу страницы в аттаче (соответственно надо выбрать платформу x86 или x64).
Установку антивируса лучше производить в папку c:\clamav, т.к. это упростит дальнейшую его настройку:
Затем надо добавить в папку C:\clamav рабочие файлы конфигурации антивируса и обновляльщика баз. Можно их взять из папки C:\clamav\conf_examples, и подредактировать, т.к. "из коробки" эти файлы сделаны неработоспособными (это сделано для того, чтобы пользователь ознакомился с настройками и доработал их под себя). Рабочие файлы настроек можно взять в аттаче, внизу страницы.
После этого надо сделать, чтобы антивирус запускался в качестве службы. Ранние сборки антивируса для Windows позволяли это сделать сразу после установки. Свежие сборки такого сделать не позволяют. Поэтому надо использовать утилиту srvany.exe (см. в аттаче), для запуска антивируса в качестве службы.
Порядок действий:
1. скачать и разархивировать srvany.exe в папку c:\windows
2. выполнить команду (пробел после знака = должен быть)
sc create clamd binPath= C:\Windows\srvany.exe
3. в реестре создать раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\
4. в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\ создать строковый параметр Application со значением
c:\clamav\clamd.exe --config-file=c:\clamav\clamd.conf
или взять готовый кусок реестра из аттача (clamd.reg)
5. создаем папку c:\clamav\database
6. обновляем базы антивируса, запустив программу freshclam.exe
7. запускаем антивирус, командой
sc start clamd
8. в планировщике задач добавляем новую задачу на обновление антивирусных баз. Раз в сутки, ночью. Делаем настройки на скачивание обновлений и перезапуск антивируса:
9. Дополнительный пункт. Если на сервере стоит антивирус сторонней компании, то обязательно надо добавить в исключения в проверке следующие папки:
c:\clamav
c:\Program Files\hMailServer
Это позволит повысить производительность системы в целом, не снижая безопасность.
Теперь можно проверить работу антивируса. Для этого идем в раздел антивируса и нажимаем "Тест ...". Должно получиться вот что:
Это говорит о том, что все работает как надо!