За счет использования интерфейса, эмулирующего интерфейс антивирусного демона clamd, входящего в состав антивирусного решения ClamAV, Dr.Web ClamD может быть сопряжен с любыми внешними приложениями, способными подключаться к антивирусному демону clamd.
В таблице ниже перечислены примеры приложений, которые могут использовать clamd для антивирусной проверки:
Продукт
|
Интеграция
|
Почтовые службы
|
Почтовый сервер
Postfix
|
Использование clamd:
Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.
Требование для интеграции:
Использование промежуточного компонента clamsmtpd, clamav-milter или amavisd-new.
Ссылки на документацию:
Документация по продукту Postfix: http://www.postfix.org/documentation.html
Описание и исходные коды amavisd-new: http://www.amavis.org/
|
Почтовый сервер
Exim
|
Использование clamd:
Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.
Требование для интеграции:
Внесение в файл конфигурации Exim настройки
av_scanner = clamd:<path_to_clamd_UNIX_socket>
где <path_to_clamd_UNIX_socket> соответствует сокету точки подключения (endpoint), настроенной в конфигурации Dr.Web ClamD.
Ссылки на документацию:
Документация по продукту Exim: http://exim.org/docs.html
|
Почтовый сервер
CommuniGate Pro
|
Использование clamd:
Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.
Требование для интеграции:
Использование промежуточного компонента cgpav.
Ссылки на документацию:
Документация по продукту CommuniGate Pro: https://www.communigate.com/CommunigatePro/russian/
Описание и исходные коды cgpav: http://program.farit.ru/index-rus.html
|
В настройке компонента, обращающегося непосредственно к Dr.Web ClamD как к антивирусному демону clamd, следует указать в качестве адреса подключения к антивирусному демону clamd путь к UNIX-сокету или TCP-сокету, прослушиваемому Dr.Web ClamD на одной из созданных в его настройках точек подключения (endpoint).
Пример подключения CommuniGate Pro к Dr.Web ClamD:
1.Загрузка и сборка cgpav (версия 1.5):
$ wget http://program.farit.ru/antivir/cgpav-1.5.tar.gz
$ tar -xzvf cgpav-1.5.tar.gz
$ cd cgpav-1.5/
$ ./configure
$ make && make install
|
На этапе configure в ответе на вопрос «Choose Anti-Virus daemon», указать Clamav.
2.Настройка Dr.Web ClamD:
[ClamD]
Start = yes
[ClamD.Endpoint.mail]
ClamdSocket = /var/run/drweb.clamd
|
3.Настройка CommuniGate Pro: 1)В файле настроек CommuniGate Pro (/var/CommuniGate/Settings/cgpav.conf) указать путь к сокету Dr.Web ClamD:
clamd_socket = /var/run/drweb.clamd
|
2)В веб-интерфейсе управления CommuniGate Pro: •Перейти в Settings –> General –> Helpers. В разделе Content Filtering установить новый фильтр: переключить его в состояние Enabled, указать имя фильтра (например – drweb), в параметре Program Path указать cgpav. Сохранить изменения. •Перейти в Settings –> Mail –> Rules. Указать имя нового правила (например – drweb_scan) и нажать Add Rule. Указать приоритет правила Highest, сохранить изменения, после чего нажать Edit справа от имени правила. В выпадающем списке Data выбрать Message Size, в поле Operation выбрать greater than, а в поле Parameter – значение 1. В поле Action выбрать значение ExternalFilter, в Parameter – имя фильтра, созданного ранее (drweb в данном примере). Сохранить изменения.
|