大概是个博客

刚在5dmail上发现有人提出一个问题，他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货，结果呢，说瑞星太勇猛了，所有附件都认为病毒了，这是怎么个情况呢？

先从hmailadmin里的设置说起，在设置外部反病毒程序的选项卡上有三个可设置项，第一个是是否启用外部反病毒程序的开关，第二个是选择反病毒程序的位置，同时你也可以在这里设置扫描方式，重要的就是第三个了，返回值，这个返回值什么意思呢？就是当外部反病毒程序发现病毒的时候告诉hmailserver的信号。比如一个美女，遇到色狼她会叫“非礼”，于是一堆人冲上来把这个色狼殴打一通，但你不能人家来问路或者跟你打招呼你一律都叫“非礼”，那不殴错了人么？就这么个道理，如果返回值设置错了，把一个正常文件的返回值设到这里，那就会一律都会判为病毒了，那么这个返回值应该怎么来确定呢？

先说选择反病毒程序和扫描方式吧，选择程序安装的位置就不用说了，扫描方式也就是扫描的时候使用的参数，这个每个反病毒软件的参数都不一样，要查看其对应扫描程序的帮助才行，比如mcafee virusscan命令行扫描的，可以在cmd中运行scan.exe/?来查看，这个得自己去找了。

扫描软件设置了，但得有个对象扫啊，不可能让扫描软件在那里扫空气吧，得提供一个扫描对象，hmailserver提供了一个宏%FILE%，这个就是扫描对象了，在hmailserver处理邮件的时候会自动把%FILE%替换成扫描文件的地址来供扫描程序扫描。

比如McAfee AntiVirus Command Line Scanner的参数就是：
“C:\Program Files\Mcafee\vscl-w32-6.0.3-l\scan.exe” /SILENT /ANALYZE /MIME /NOBACKUP /UNZIP /NOBOOT /NOMEM /NORENAME “%FILE%”
AVG Free9的参数是：
“C:\Program Files\AVG\AVG8\avgscanx.exe” /EXT=* /NOBOOT /NOMEM /SCAN=”%FILE%” /NOSELF /NOHIMEM /ARC
（引号要包含）

下面就说说返回值，返回值一般是一个1至255之间的一个数，比如VSCL的返回值是13，AVG free9的返回值是5，AVG free7的又是6，怎么样知道一个正确的返回值呢？

最简单的方法就是发个带病毒的邮件来测试，找不到病毒？还怕搞中毒了？可以，这里有个测试网站，可以从上面给你发一个EICAR病毒测试文件，这个呢并不是真正测病毒，你可以自己在网上找EICAR的介绍，测试网站在这里http://www.aleph-tec.com/eicar/index.php，不过你首先得设置你的hmailserver。

先打开hmailserver的日志记录，再激活外部反病毒扫描程序，选择扫描程序位置设置好扫描参数，然后把返回值设置为250，再从上面的测试网站给自己发个带EICAR病毒测试文件的邮件，再给自己发个不带病毒测试文件的邮件，比较一下日志里面的不同，找出正确的返回值，然后修改返回值为正确的值就行了。

日志里面大概显示为”RECEIVED: RETR 10″这样子吧