añadir antivirus f-prod a zimbra

26 de febrero de 2009

Describo como añadir otro de los pocos antivirus gratuitos que hay para Linux para que trabaje junto Zimbra. El F-prot antivirus for Linux.

+ Descargar la versión free de F-Prot Antivirus para Linux (fp-Linux-i686-ws.tar.gz) desde:

http://www.f-prot.com/products/home_use/linux/

+ Copiar el archivo comprimido en /opt y descomprimir:
# tar -xzvf fp-Linux-i686-ws.tar.gz
# cd /opt/f-prod

+ Una vez decomprimido instalar con el siguiente script:
# ./install-f-prot.pl 

El proceso de instalación es muy rápido y no pide nada de especial.

+ Lanzar el comando "fpupdate" para actualizar las firmas. Utilizar este mismo comando para programar un cron para que se actualice el antivirus de forma automática varias veces al dia.

+ Para que lo reconozca Amavis debemos añadir esta nueva definición de antivirus dentro del amavisd.conf.in. Si esta definición no existe dentro de tú Zimbra 4 o 5 añadirla tal cual:
@av_scanners = (
...
### F-prot Antivirus
['F-PROT Antivirus for UNIX',
['fpscan'],
'--report --mount --adware {}',
# consider: --applications -s 4 -u 3 -z 10
[0,8,64], [1,2,3, 4+1,4+2,4+3, 8+1,8+2,8+3, 12+1,12+2,12+3],
qr/^\[Found\s+[^\]]*\]\s+<([^ \t(>]*)/
],
### fin F-prod
...

+ Reiniciamos Zimbra o el daemon de amavis:
# su - zimbra
# cd /opt/zimbra/bin
# ./zmamavisdctl stop
# ./zmamavisdctl start

+ Verificamos que una vez arrancado el Amavis este es capaz de encontrar el nuevo antivirus. Para ello miramos dentro del log de Zimbra:
# cat /var/log/zimbra.log grep F-PROT
Feb 26 13:07:59 srvzimbra amavis[25125]: Found primary av scanner F-PROT Antivirus for
 UNIX at /usr/local/bin/fpscan

+ Utilizamos un virus Eicar y vemos si realmente el nuevo antivirus (junto al resto) están detectando los virus:



3 comentarios:

Julián M. Nobsa Vargas dijo...

Hombre te faltó una tubería | antes del grep cat /var/log/zimbra.log | grep F-PROT

Para que salga solo esa parte, lo corto pero bueno es dos veces bueno!

Juan dijo...

hola hice todos los paso pero me sale Found secondary av scanner Kaspersky Antivirus
y no esta como primary, espero y me pueda ayudar

Oct 11 09:12:27 mail amavis[3704]: Using primary internal av scanner code for ClamAV-clamd
Oct 11 09:12:27 mail amavis[3704]: Found secondary av scanner Kaspersky Antivirus v5.7.26 at /opt/kaspersky/kav4fs/bin/kav4fs-kavscanner
Oct 11 09:12:27 mail amavis[3704]: Found secondary av scanner F-PROT Antivirus for UNIX at /usr/local/bin/fpscan

Anónimo dijo...

Realice la instlación en zimbra versión 6, y encuentro dentro del amavisd.conf.in un configuración para el f-prot la descometareo y a la hora de validar y revisar si esta realizando filtro no me aparece nada.