ClamAV 杀毒软件配置、测试与邮件过滤全解析
1. ClamAV 配置优化
为了减少网络流量开销并确保从地理位置较近的服务器获取更新,我们需要进行一些重要的配置。以下是关键配置项:
# database.clamav.net 是一个轮询记录,指向最可靠的镜像。 # 当 db.XY.clamav.net 无法工作时,它作为备用。 # 除非你知道自己在做什么,否则不要修改以下行。 DatabaseMirror database.clamav.net # 每天检查数据库的次数。 # 默认值:12(每两小时一次) Checks 24对于流量较大的繁忙服务器,更频繁地更新病毒数据库是值得的,但这仅适用于运行 ClamAV 软件 0.8 或更高版本的系统。
同时,为了监控配置文件的更新情况,我们可以使用OnUpdateExecute和OnErrorExecute选项,在更新成功或失败时执行相应的命令。
2. 文件权限设置
按照建议,clamd将以clamav用户身份运行,freshclam启动时会放弃特殊权限并切换到clamav用户。因此,我们需要设置套接字、PID 和日志文件的所有权,以确保正确访问:
# 创建日志和运行目录 mkdir /var/log/cl
