Antivirus · 4 min read · Nov 08, 2025

AVG Antivirus Para Linux/FreeBSD Plus Postfix Mail Server

AVG Antivirus Para Linux/FreeBSD Plus Postfix Mail Server

Este documento descreve como implantar o AVG Antivirus para Linux/FreeBSD em um servidor de email Postfix. É utilizável para as versões 8.5, 10 e 2012 do AVG.

Requisitos

  1. Linux ou FreeBSD x86 ou x86_64 com bibliotecas compatíveis com x32. (Veja /opt/avg/av/doc/README.)
  2. Servidor de email Postfix configurado.
  3. Configuração de hardware correta para o AVG:
  • CPU: i686 ou amd64 em 800 MHz
  • Mem: 512 MB, 1GB é recomendado
  • HDD: 500 MB de espaço livre

Instalação

  1. Baixe o pacote correto do site do AVG:

Teste: http://www.avg.com/cz-cs/download.prd-trialb
Gratuito: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

NOTA: O pacote de teste/completo contém o módulo Antispam. A migração posterior de gratuito para completo é possível.

  1. Instale o pacote de acordo com sua distribuição. Exemplos:

Instalação a partir do RPM (apenas Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Instalação a partir do .deb (apenas Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Instalação a partir do sh (apenas Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Instalação a partir do .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registro

Você pode registrar o AVG para Linux/FreeBSD durante a instalação a partir do sh ou tar.gz, ou mais tarde usando o comando:

# avgctl --register 'seu número de licença'

NOTA: A versão gratuita é registrada automaticamente durante a instalação, a licença de teste está disponível em /opt/avg/av/doc/README.

Integração do AVG ao Postfix

  1. Edite o arquivo /etc/postfix/main.cf.

Adicione linhas para o filtro de conteúdo avgtcpd:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

NOTA: O endereço do socket ‘localhost:54321’ é por padrão.

  1. Edite o arquivo /etc/postfix/master.cf:

Adicione linhas para o serviço avgtcpd (do Postfix para o AVG):

# ===================================================================
# serviço       tipo  privado não_priv  chroot  wakeup  maxproc comando
#                     (sim)   (sim)   (sim)   (nunca) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Mude o ‘y/n’ para ‘y’ ou ‘n’. Verifique seu serviço smyp e smtpd regulares.

Adicione linhas para o serviço cliente (de volta ao Postfix):

# ===================================================================
# serviço       tipo  privado não_priv  chroot  wakeup  maxproc comando
#                     (sim)   (sim)   (sim)   (nunca) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Para o Postfix da versão 2.3 e posterior, adicione a opção no_milters ao item receive_override_options:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

NOTA: O endereço do socket ‘localhost:10025’ é por padrão.

  1. Configurando o serviço avgtcpd

A configuração é padrão, funciona tudo após a integração.

Se você precisar alterar alguns parâmetros específicos, use a utilidade avgcfgctl.

Por exemplo, se você precisar escrever a configuração, use:

avgcfgctl -w 'parameter=value'

Para mais detalhes, veja a página de manual do avgcfgctl.

Parâmetros úteis do AVG:

Para configurações:

Default.setup.features.tcpd=true

Este item habilita/desabilita todas as funções de email.

Default.tcpd.smtp.enabled=true

Este item habilita/desabilita funções smtp (relacionadas ao Postfix).

Default.tcpd.milter.enabled=false

Para a biblioteca milter - deve ser desabilitada se as opções smtp estiverem habilitadas.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Esses parâmetros definem o endereço e a porta para o serviço do servidor AVG.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Esses parâmetros definem o endereço e a porta para o serviço cliente do Postfix.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Esses itens controlam conexões ativas.

Default.tcpd.smtp.read_buffer=102400

Tamanho do buffer de leitura SMTP.

Para varredura:

Tcpd.scan.Options.ArchiveLevel=256

Define o nível de processamento de arquivos de arquivo. Valores:

  • 0 - nenhum arquivo, macros, cookies, compressão em tempo real serão escaneados, incluindo MIME
  • 32 - apenas macros, cookies, compressão em tempo real serão escaneados
  • 256 - arquivos, macros, cookies serão escaneados
Tcpd.scan.Options.DetectCookies=false

Isso habilita/desabilita a detecção de cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Isso habilita/desabilita a detecção de Programas Potencialmente Indesejados.

Tcpd.scan.Options.UseHeuristics=true

Usa heurística durante a varredura.

Tcpd.scan.Options.MaxFileSize=268435456

Este item define o tamanho máximo do arquivo extraído do arquivo.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Este item define a contagem máxima de arquivos extraídos.

Tcpd.scan.Options.MaxRecursionDepth=40

Nível máximo de recursão para arquivo.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Habilita a detecção de anexos definidos.

Para configuração básica de Anti-spam:

Default.tcpd.spam.enabled=true

Habilita/desabilita a função Anti-spam.

Default.tcpd.spam.header.enabled=true

Este item adiciona “cabeçalho Anti-spam AVG” ao email.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Este item adiciona um prefixo ao assunto - email com phishing.

Default.tcpd.spam.spamscore_level=90

Este item define a pontuação para identificação de Spam (menos significa mais spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Este item adiciona um prefixo ao assunto - email com spam.

Outras ações:

Default.tcpd.parsing.mime_certification_enabled=false

Habilita/desabilita a certificação AVG no corpo do email.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Esses itens definem a ação para cada mensagem detectada. Valores:

  • 0 - PASS significa que a mensagem será apenas certificada (cabeçalho, assunto, corpo,..)
  • 1 - DROP significa que a mensagem será excluída
  • 2 - BOUNCE significa que a mensagem será entregue ao endereço definido pelo parâmetro Default.tcpd.rules.*.bounce_addr
Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Há um endereço definido para a ação BOUNCE.

Default.tcpd.scan.header.enabled=true

Este parâmetro adiciona “cabeçalho Anti-vírus AVG” ao email.

Default.tcpd.scan.subj_prefix=[VIRUS]

Este item adiciona um prefixo ao assunto - email com vírus.

NOTA: Para outros parâmetros, veja a página de manual do avgtcpd e avgspamd!

Share: X/Twitter LinkedIn
#Antivirus

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.