刚在5dmail上发现有人提出一个问题,他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货,结果呢,说瑞星太勇猛了,所有附件都认为病毒了,这是怎么个情况呢?
先从hmailadmin里的设置说起,在设置外部反病毒程序的选项卡上有三个可设置项,第一个是是否启用外部反病毒程序的开关,第二个是选择反病 毒程序的位置,同时你也可以在这里设置扫描方式,重要的就是第三个了,返回值,这个返回值什么意思呢?就是当外部反病毒程序发现病毒的时候告诉 hmailserver的信号。比如一个美女,遇到色狼她会叫“非礼”,于是一堆人冲上来把这个色狼殴打一通,但你不能人家来问路或者跟你打招呼你一律都 叫“非礼”,那不殴错了人么?就这么个道理,如果返回值设置错了,把一个正常文件的返回值设到这里,那就会一律都会判为病毒了,那么这个返回值应该怎么来 确定呢?
先说选择反病毒程序和扫描方式吧,选择程序安装的位置就不用说了,扫描方式也就是扫描的时候使用的参数,这个每个反病毒软件的参数都不一样,要查看 其对应扫描程序的帮助才行,比如mcafee virusscan命令行扫描的,可以在cmd中运行scan.exe/?来查看,这个得自己去找了。
扫描软件设置了,但得有个对象扫啊,不可能让扫描软件在那里扫空气吧,得提供一个扫描对象,hmailserver提供了一个宏%FILE%,这个就是扫描对象了,在hmailserver处理邮件的时候会自动把%FILE%替换成扫描文件的地址来供扫描程序扫描。
比如McAfee AntiVirus Command Line Scanner的参数就是:
“C:\Program Files\Mcafee\vscl-w32-6.0.3-l\scan.exe” /SILENT /ANALYZE /MIME /NOBACKUP /UNZIP /NOBOOT /NOMEM /NORENAME “%FILE%” AVG Free9的参数是: “C:\Program Files\AVG\AVG8\avgscanx.exe” /EXT=* /NOBOOT /NOMEM /SCAN=”%FILE%” /NOSELF /NOHIMEM /ARC (引号要包含)下面就说说返回值,返回值一般是一个1至255之间的一个数,比如VSCL的返回值是13,AVG free9的返回值是5,AVG free7的又是6,怎么样知道一个正确的返回值呢?
最简单的方法就是发个带病毒的邮件来测试,找不到病毒?还怕搞中毒了?可以,这里有个测试网站,可以从上面给你发一个EICAR病毒测试文件,这个 呢并不是真正测病毒,你可以自己在网上找EICAR的介绍,测试网站在这里http://www.aleph-tec.com/eicar /index.php,不过你首先得设置你的hmailserver。
先打开hmailserver的日志记录,再激活外部反病毒扫描程序,选择扫描程序位置设置好扫描参数,然后把返回值设置为250,再从上面的测试 网站给自己发个带EICAR病毒测试文件的邮件,再给自己发个不带病毒测试文件的邮件,比较一下日志里面的不同,找出正确的返回值,然后修改返回值为正确 的值就行了。
日志里面大概显示为”RECEIVED: RETR 10″这样子吧