MailScanner - Email Gateway Virus Scanner

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 148.067 ]

Por: Wanderson Berbert em 14/02/2004


Instalando o f-secure



Uma alternativa ao f-prot pode ser o f-secure (www.f-secure.com), a diferença básica é que este último é um software pago, como não pudemos testar a instalação do antivírus com o f-prot, utilizaremos o f-secure como antivírus alternativo.

Para baixar o f-secure você terá que ir ao site do fabricante e procurar por F-Secure Anti-vírus for Linux Gateways (Version 4.52), depois de preencher um cadastro enorme onde perguntam o nome da firma e quantos computadores existem nela, você será redirecionado para a página de download.

O arquivo a ser baixado é o fsav-gw-4-52-2481.tgz.

Descompacte o arquivo com o comando:

$ tar -xvf fsav-gw-4-52-2481.tgz

Ele irá criar alguns arquivos na mesma pasta em que o comando tar foi executado, a não ser que você utilize o parâmetro -C.

Os procedimentos abaixo foram tirados do arquivo installation.txt.
  • Pare de executar as instâncias de f-secure que estejam sendo executadas, se você estiver fazendo upgrade.
  • Faça o programa de instalação executável utilizando "chmod a+x fsav-gw-4.52.2481".
  • Execute o programa ./fsav-gw-4.52.2481
  • O fsav solicitará a chave de registro, deixe em branco para a versão de avaliação.

O programa de instalação deverá ser executado como root, após a execução do programa este o fará algumas perguntas:

# ./fsav-gw-4.52.2481
F-Secure Anti-Virus for Linux Gateways installation
Copyright (c) 1999-2003 F-Secure Corporation. All Rights Reserved.

We will now ask you some questions regarding the installation of this product.
A default value will be shown in square brackets after the question. To accept
the default, just press enter.

To install F-Secure Anti-Virus for Linux Gateways, enter the keycode you have
received with your purchase or press enter to install an evaluation version.
Keycode:

A primeira pergunta é o keycode, como nós não temos deixaremos em branco.

Where would you like F-Secure Anti-Virus to be installed?
Please enter location [/opt/f-secure/fsav]?

Onde será instalado o fsav, no meu caso irei escolher /usr/local/fsav.

Selected directory /usr/local/fsav does not yet exist. Create it [yes]?

Cria a pasta do fsav, responda yes.

Created configuration file /etc/fsav.conf.
Program executables are usually located in designated directories,
which are listed in PATH environment variable. You can create symbolic link
form /usr/local/fsav/bin/fsav to /usr/bin/ to achieve that.
Would you like to create the symbolic link [yes]?

O programa irá copiar os arquivos dizendo que criou o /etc/fsav.conf e perguntará se você quer criar um link simbólico para o programa instalado em /usr/local/fsav, no meu caso eu respondi sim.

Manual pages are located in certain directories. You can have F-Secure Anti-Virus for Linux Gateways manual pages in appropriate place by creating symbolic links.

Would you like to create the symbolic links to /usr/share/man [yes]?

Pergunta se você quer criar links simbólicos para as páginas de manual ou manpages, no meu caso respondi sim.

F-Secure Anti-Virus automatic scan and update scheduler
Copyright (c) 1999-2003 F-Secure Corporation. All Rights Reserved.

This program will schedule automatic virus scans and updates of the F-Secure Anti-Virus virus database using the cron facility. We will now ask you some questions about running these processes. A default value will be shown in square brackets after the question. To accept the default, just press enter.

Would you like to schedule an automatic database update [yes]?

Pergunta se você quer agendar verificações automáticas de atualizações de definições de vírus, responda sim.

How often would you like updates to be performed (hourly/daily) [hourly]?

Quantas vezes deverá ser verificada por atualizações, por hora ou por dia, escolha o que mais te interessar.

At what hour should the update be run (0-23) [11]?

Caso você escolha diariamente, o programa perguntará qual a hora em que se deseja a atualização de vírus, escolha a hora mais conveniente para você.

Would you like to schedule an automatic virus scan [no]?

Deseja agendar checagem de vírus automáticas, responda não.

Not scheduling an automatic virus scan.

Succesfully scheduled a database update.

If for some reason you wish to disable automatic runs, run the command crontab -e. This will bring up your current crontab in an editor. Then remove the following line from the file and save it:

11 23 * * * /usr/local/fsav/bin/dbupdate

Would you like to check for updates for this product now [yes]?

Gostaria de verificar atualizações de vírus agora, responda sim.

F-Secure Anti-Virus for Linux
F-Secure Virus Description Database Update

Copyright (c) 2002,2003 F-Secure Corporation. All Rights Reserved.

Fetching update from F-Secure's web site to /var/opt/f-secure/fsav/update Updated database files in /var/opt/f-secure/fsav/update from F-Secure's web site

. Validating /var/opt/f-secure/fsav/update
Databases in /var/opt/f-secure/fsav/update are valid.
Databases updated successfully.
Would you like to run a virus scan now [no]?

Em seguida ele pergunta se deseja executar o virus scan agora, responda não.

Installation completed successfully.

Please run "fsav --help" for usage instructions.
The manual pages for fsav, fsavd, fsav.conf, fsavschedule and dbupdate are available using "man" command.

Comentários finais sobre como proceder para obter ajuda.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando
Outros artigos deste autor

Implementando auto-resposta utilizando o Exim

Criando relatórios estatísticos da web com o awstats

Nagios - Um poderoso programa de monitoramento de rede (parte 2)

Nagios - Um poderoso programa de monitoramento de rede (parte final)

Nagios - Um poderoso programa de monitoramento de rede (parte 1)

Leitura recomendada

Implementando o Interscan VirusWall com Postfix

Implementando auto-resposta utilizando o Exim

Instalando o servidor de mensagens Postfix no Slackware 10.1

Post-la - Gerador de relatórios para o Postfix

XMail - Servidor de email fácil de configurar

  
Comentários
[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

[5] Comentário enviado por wberbert em 09/09/2004 - 09:04h

caso não tenha achado acrescente esta opção.

[6] Comentário enviado por prgs.linux em 16/04/2013 - 19:34h

Amigo essa solução está te atendendo bem?? Atualmente vc está trabalhando com ela??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts