hMailserver设置外部反病毒扫描程序

时间: 2012-04-13 / 分类: 邮件服务器 / 浏览次数: 4,862 / 6个评论 发表评论

刚在5dmail上发现有人提出一个问题,他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货,结果呢,说瑞星太勇猛了,所有附件都认为病毒了,这是怎么个情况呢?

先从hmailadmin里的设置说起,在设置外部反病毒程序的选项卡上有三个可设置项,第一个是是否启用外部反病毒程序的开关,第二个是选择反病毒程序的位置,同时你也可以在这里设置扫描方式,重要的就是第三个了,返回值,这个返回值什么意思呢?就是当外部反病毒程序发现病毒的时候告诉hmailserver的信号。比如一个美女,遇到色狼她会叫“非礼”,于是一堆人冲上来把这个色狼殴打一通,但你不能人家来问路或者跟你打招呼你一律都叫“非礼”,那不殴错了人么?就这么个道理,如果返回值设置错了,把一个正常文件的返回值设到这里,那就会一律都会判为病毒了,那么这个返回值应该怎么来确定呢?

先说选择反病毒程序和扫描方式吧,选择程序安装的位置就不用说了,扫描方式也就是扫描的时候使用的参数,这个每个反病毒软件的参数都不一样,要查看其对应扫描程序的帮助才行,比如mcafee virusscan命令行扫描的,可以在cmd中运行scan.exe/?来查看,这个得自己去找了。

扫描软件设置了,但得有个对象扫啊,不可能让扫描软件在那里扫空气吧,得提供一个扫描对象,hmailserver提供了一个宏%FILE%,这个就是扫描对象了,在hmailserver处理邮件的时候会自动把%FILE%替换成扫描文件的地址来供扫描程序扫描。

比如McAfee AntiVirus Command Line Scanner的参数就是:
“C:\Program Files\Mcafee\vscl-w32-6.0.3-l\scan.exe” /SILENT /ANALYZE /MIME /NOBACKUP /UNZIP /NOBOOT /NOMEM /NORENAME “%FILE%”
AVG Free9的参数是:
“C:\Program Files\AVG\AVG8\avgscanx.exe” /EXT=* /NOBOOT /NOMEM /SCAN=”%FILE%” /NOSELF /NOHIMEM /ARC
(引号要包含)

下面就说说返回值,返回值一般是一个1至255之间的一个数,比如VSCL的返回值是13,AVG free9的返回值是5,AVG free7的又是6,怎么样知道一个正确的返回值呢?

最简单的方法就是发个带病毒的邮件来测试,找不到病毒?还怕搞中毒了?可以,这里有个测试网站,可以从上面给你发一个EICAR病毒测试文件,这个呢并不是真正测病毒,你可以自己在网上找EICAR的介绍,测试网站在这里http://www.aleph-tec.com/eicar/index.php,不过你首先得设置你的hmailserver。

先打开hmailserver的日志记录,再激活外部反病毒扫描程序,选择扫描程序位置设置好扫描参数,然后把返回值设置为250,再从上面的测试网站给自己发个带EICAR病毒测试文件的邮件,再给自己发个不带病毒测试文件的邮件,比较一下日志里面的不同,找出正确的返回值,然后修改返回值为正确的值就行了。

日志里面大概显示为”RECEIVED: RETR 10″这样子吧

 

6个评论

  1. 大概是个博客
    2013/09/26 15:14:02

    这个我现在没有环境测试,你多试试看吧,官方文档也是这么说的

  2. mimiga
    2013/09/25 10:13:58

    你好,怎么完全没有找到返回值例如:RECEIVED: RETR 10 的字样。只有RECEIVED:C46 LELECT SENT 等求指教!命令行扫描版本6

  3. linn506
    2013/05/18 10:27:26

    老大,请问NOD32怎么设置呢?小弟愚蠢,看不懂啊!求帮忙………

  4. dar
    2012/10/18 19:17:47

    返回值
    我看懂了。很容易。

  5. 大概是个博客
    2012/10/16 10:14:11

    一样的,看不懂那老夫也没辙,从来不用360,也无从知道了

  6. dar
    2012/10/11 21:33:31

    请问我想360的杀毒怎么做才对,
    返回值看不懂

发表评论

您的昵称 *

您的邮箱 *

您的网站