Подключаем антивирус ClamAV

Почтовик hMailServer позволяет проверять почту на вирусы различными способами:

1. с помощью ClamAV

2. с помощью ClamWin

3. через внешнюю антивирусную программу

Однако при использовании ClamWin наблюдается резкое падение производительности сервера, т.к. при попытке проверить каждое письмо, сервер должен загружать с жесткого диска программу ClamWin, что крайне нерационально.

При использовании внешнего антивирус-сканера к выше сказанному обычно добавляется вопрос совместимости программ.

Самым рациональным является использование антивируса ClamAV, т.к. он работает в качестве веб-сервиса и запускается в качестве службы сервера, что позволяет быстро проверять все письма сервера.

Данные настройки позволяют запускать антивирус службой на Windows Server 2008R2.

Для настройки антивируса, надо для начала включить его поддержку в hMailServer:

Сам антивирус можно скачать тут, или внизу страницы в аттаче (соответственно надо выбрать платформу x86 или x64).

Установку антивируса лучше производить в папку c:\clamav, т.к. это упростит дальнейшую его настройку:

Затем надо добавить в папку C:\clamav рабочие файлы конфигурации антивируса и обновляльщика баз. Можно их взять из папки C:\clamav\conf_examples, и подредактировать, т.к. "из коробки" эти файлы сделаны неработоспособными (это сделано для того, чтобы пользователь ознакомился с настройками и доработал их под себя). Рабочие файлы настроек можно взять в аттаче, внизу страницы.

После этого надо сделать, чтобы антивирус запускался в качестве службы. Ранние сборки антивируса для Windows позволяли это сделать сразу после установки. Свежие сборки такого сделать не позволяют. Поэтому надо использовать утилиту srvany.exe (см. в аттаче), для запуска антивируса в качестве службы.

Порядок действий:

1. скачать и разархивировать srvany.exe в папку c:\windows

2. выполнить команду (пробел после знака = должен быть)

sc create clamd binPath= C:\Windows\srvany.exe

3. в реестре создать раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\

4. в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\ создать строковый параметр Application со значением

c:\clamav\clamd.exe --config-file=c:\clamav\clamd.conf

или взять готовый кусок реестра из аттача (clamd.reg)

5. создаем папку c:\clamav\database

6. обновляем базы антивируса, запустив программу freshclam.exe

7. запускаем антивирус, командой

sc start clamd

8. в планировщике задач добавляем новую задачу на обновление антивирусных баз. Раз в сутки, ночью. Делаем настройки на скачивание обновлений и перезапуск антивируса:

9. Дополнительный пункт. Если на сервере стоит антивирус сторонней компании, то обязательно надо добавить в исключения в проверке следующие папки:

c:\clamav

c:\Program Files\hMailServer

Это позволит повысить производительность системы в целом, не снижая безопасность.

Теперь можно проверить работу антивируса. Для этого идем в раздел антивируса и нажимаем "Тест ...". Должно получиться вот что:

Это говорит о том, что все работает как надо!