Describo como añadir otro de los pocos antivirus gratuitos que hay para Linux para que trabaje junto Zimbra. El F-prot antivirus for Linux.
+ Descargar la versión free de F-Prot Antivirus para Linux (fp-Linux-i686-ws.tar.gz) desde:
+ Copiar el archivo comprimido en /opt y descomprimir:
# tar -xzvf fp-Linux-i686-ws.tar.gz # cd /opt/f-prod
+ Una vez decomprimido instalar con el siguiente script:
# ./install-f-prot.pl
El proceso de instalación es muy rápido y no pide nada de especial.
+ Lanzar el comando "fpupdate" para actualizar las firmas. Utilizar este mismo comando para programar un cron para que se actualice el antivirus de forma automática varias veces al dia.
+ Para que lo reconozca Amavis debemos añadir esta nueva definición de antivirus dentro del amavisd.conf.in. Si esta definición no existe dentro de tú Zimbra 4 o 5 añadirla tal cual:
@av_scanners = (
...
### F-prot Antivirus
['F-PROT Antivirus for UNIX',
['fpscan'],
'--report --mount --adware {}',
# consider: --applications -s 4 -u 3 -z 10
[0,8,64], [1,2,3, 4+1,4+2,4+3, 8+1,8+2,8+3, 12+1,12+2,12+3],
qr/^\[Found\s+[^\]]*\]\s+<([^ \t(>]*)/
],
### fin F-prod
...
+ Reiniciamos Zimbra o el daemon de amavis:
# su - zimbra # cd /opt/zimbra/bin # ./zmamavisdctl stop # ./zmamavisdctl start
+ Verificamos que una vez arrancado el Amavis este es capaz de encontrar el nuevo antivirus. Para ello miramos dentro del log de Zimbra:
# cat /var/log/zimbra.log grep F-PROT Feb 26 13:07:59 srvzimbra amavis[25125]: Found primary av scanner F-PROT Antivirus for UNIX at /usr/local/bin/fpscan
+ Utilizamos un virus Eicar y vemos si realmente el nuevo antivirus (junto al resto) están detectando los virus:
suscribirse
3 comentarios:
Hombre te faltó una tubería | antes del grep cat /var/log/zimbra.log | grep F-PROT
Para que salga solo esa parte, lo corto pero bueno es dos veces bueno!
hola hice todos los paso pero me sale Found secondary av scanner Kaspersky Antivirus
y no esta como primary, espero y me pueda ayudar
Oct 11 09:12:27 mail amavis[3704]: Using primary internal av scanner code for ClamAV-clamd
Oct 11 09:12:27 mail amavis[3704]: Found secondary av scanner Kaspersky Antivirus v5.7.26 at /opt/kaspersky/kav4fs/bin/kav4fs-kavscanner
Oct 11 09:12:27 mail amavis[3704]: Found secondary av scanner F-PROT Antivirus for UNIX at /usr/local/bin/fpscan
Realice la instlación en zimbra versión 6, y encuentro dentro del amavisd.conf.in un configuración para el f-prot la descometareo y a la hora de validar y revisar si esta realizando filtro no me aparece nada.
hacer un comentario en esta entrada