最佳的防毒軟體 - Sophos http://www.brain-c.com/product-virus-install-freebsd.php 如何在FreeBSD中安裝Sophos 一、環境： FreeBSD 4.x 以上 Postfix AMaViS-new root 權限 二、安裝 Sophos 1. 請先將光碟片置入光碟 cp /cdrom/unix/freebsd.elf.tar ~ cd ~ tar xvf freebsd.elf.tar cd sav-install ./install.sh 2. 連結libc Sophos 使用的是 libc.so.3，FreeBSD 5.x的版本使用為libc.so.5 4.x : ln -s libc.so.4 libc.so.3 5.x : ln -s libc.so.5 libc.so.3 3. 變更使用者： install.sh 將會產生一新使用者sweep，請將sweep名稱置換為vscan： vipw vi /etc/group 三、安裝AMaViS-new 1. cd /usr/ports/security/amavisd-new 2. make install 四、設定 AMaViS-new 1. cd /usr/local 2. vi amavisd.conf 尋找下列文字，並將前面的 # 刪除： ['Sophos Anti Virus (sweep)', 'sweep', '-nb -f -all -rec -ss -sc -archive {}', [0,2], qr/Virus .*? found/, qr/^>>> Virus(?:(?: fragment)? '?(.+?)'? found)/, # sub {$ENV{SAV_IDE}='/usr/local/sav'}, ], 尋找下列文字，並在前面加入 # 符號： # ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --summary --noboot {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | :\ (.+)\ NOT\ a\ virus)/, sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'}, ], 3. 設定過濾： 尋找這一段，並且除了 $final_virus_destiny 之外，其餘全設定為D_PASS。 $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_banned_destiny = D_PASS; # (defaults to D_BOUNCE) $final_spam_destiny = D_PASS; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested 五、定時更新病毒碼： 1. 將以下內容存為update-sav.sh，變更權限為755， 存於/etc/periodic/daily，就可每日自動更新病 毒碼： #!/bin/sh - cd /usr/local/sav #in one line: /usr/local/bin/wget -q -N `/usr/local/bin/sweep -v | \ /usr/bin/grep "Product version" | \ /usr/bin/sed -e "s/.*: \(.\)\.\(..\)$/ http:\/\/www.sophos.com\/downloads\/ide\ /\1\2_ides.zip/"` /usr/local/bin/unzip -q -n "???_ides.zip" /bin/chmod 644 * /usr/bin/logger -f /var/log/messages -t SOPHOS-IDE -p local0.notice UPDATED #END * 本Scripts 非本公司製作，出處不明。 六、設定 Postfix： 1. 設定postfix 設定檔： cd /usr/local/etc/postfix vi main.cf 加入 content_filter = vscan:[127.0.0.1]:10025 vi master.cf vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n - n - - smtpd -o content_filter= 2. 重新啟動postfix postfix reload ----------------------------------------------------------------------------- FAQ A1. 我的MailServer 安裝後，無法收到信，而且會在log 中會有(temporary failure)的 錯誤訊息。 1. 請檢查您的防火牆，127.0.0.1 是否被阻絕連線至本機， amavisd-new 利用 127.0.0.1 將郵件遞回至本機MailServer。 2. 檢查（第四節，第3小節） $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_banned_destiny = D_PASS; # (defaults to D_BOUNCE) $final_spam_destiny = D_PASS; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested 設定是否正確，若使用D_BOUNCE，則可能會誤判。 ------------------------------------------------------------------------------- 作者：StudyArea 團隊 梁楓 本文版權歸原作者所有，非商業性質下歡迎轉載，唯應注明出處 否則保留法律追訴權。