Антивирус · 3 min read · Nov 08, 2025

AVG Антивирус для Linux/FreeBSD с почтовым сервером Postfix

AVG Антивирус для Linux/FreeBSD с почтовым сервером Postfix

Этот документ описывает, как развернуть AVG Антивирус для Linux/FreeBSD на почтовом сервере Postfix. Он подходит для версий AVG 8.5, 10 и 2012.

Требования

  1. Linux или FreeBSD x86 или x86_64 с библиотеками, совместимыми с x32. (См. /opt/avg/av/doc/README.)
  2. Настроенный почтовый сервер Postfix.
  3. Правильная конфигурация оборудования для AVG:
  • ЦП: i686 или amd64 на 800 МГц
  • ОЗУ: 512 МБ, рекомендуется 1 ГБ
  • ЖД: 500 МБ свободного места

Установка

  1. Скачайте правильный пакет с сайта AVG:

Пробная версия: http://www.avg.com/cz-cs/download.prd-trialb
Бесплатная версия: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

ПРИМЕЧАНИЕ: Пробный/полный пакет содержит модуль Антиспам. Позже возможна миграция с бесплатной на полную версию.

  1. Установите пакет в соответствии с вашей дистрибуцией. Примеры:

Установка из RPM (только Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Установка из .deb (только Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Установка из sh (только Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Установка из .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Регистрация

Вы можете зарегистрировать AVG для Linux/FreeBSD во время установки из sh или tar.gz, или позже, используя команду:

# avgctl --register 'ваш номер лицензии'

ПРИМЕЧАНИЕ: Бесплатная версия регистрируется автоматически во время установки, пробная лицензия доступна в /opt/avg/av/doc/README.

Интеграция AVG с Postfix

  1. Отредактируйте файл /etc/postfix/main.cf.

Добавьте строки для фильтра контента avgtcpd:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

ПРИМЕЧАНИЕ: Адрес сокета ‘localhost:54321’ по умолчанию.

  1. Отредактируйте файл /etc/postfix/master.cf:

Добавьте строки для сервиса avgtcpd (от Postfix к AVG):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Измените ‘y/n’ на ‘y’ или ‘n’. Проверьте вашу обычную службу smyp и smtpd.

Добавьте строки для клиентского сервиса (обратно к Postfix):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Для Postfix версии 2.3 и выше добавьте опцию no_milters к элементу receive_override_options:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

ПРИМЕЧАНИЕ: Адрес сокета ‘localhost:10025’ по умолчанию.

  1. Настройка сервиса avgtcpd

Конфигурация работает из коробки, она функционирует после интеграции.

Если вам нужно изменить некоторые конкретные параметры, используйте утилиту avgcfgctl.

Например, если вам нужно записать конфигурацию, используйте:

avgcfgctl -w 'параметр=значение'

Для получения дополнительной информации смотрите страницу man avgcfgctl.

Полезные параметры AVG:

Для настроек:

Default.setup.features.tcpd=true

Этот элемент включает/выключает все функции электронной почты.

Default.tcpd.smtp.enabled=true

Этот элемент включает/выключает функции smtp (связанные с Postfix).

Default.tcpd.milter.enabled=false

Для библиотеки milter - должна быть отключена, если включены опции smtp.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Эти параметры определяют адрес и порт для сервиса AVG.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Эти параметры определяют адрес и порт для клиентского сервиса Postfix.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Эти элементы контролируют активные соединения.

Default.tcpd.smtp.read_buffer=102400

Размер буфера чтения SMTP.

Для сканирования:

Tcpd.scan.Options.ArchiveLevel=256

Это определяет уровень обработки архивных файлов. Значения:

  • 0 - архивы, макросы, куки, реальное время сжатия не будут сканироваться, включая MIME
  • 32 - только макросы, куки, реальное время сжатия будут сканироваться
  • 256 - архивы, макросы, куки будут сканироваться
Tcpd.scan.Options.DetectCookies=false

Это включает/выключает обнаружение куки.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Это включает/выключает обнаружение потенциально нежелательных программ.

Tcpd.scan.Options.UseHeuristics=true

Использовать эвристику во время сканирования.

Tcpd.scan.Options.MaxFileSize=268435456

Этот элемент определяет максимальный размер извлеченного архива.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Этот элемент определяет максимальное количество извлеченных файлов.

Tcpd.scan.Options.MaxRecursionDepth=40

Максимальный уровень рекурсии для архива.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Включает обнаружение определенных вложений.

Для базовой конфигурации Антиспама:

Default.tcpd.spam.enabled=true

Включает/выключает функцию Антиспам.

Default.tcpd.spam.header.enabled=true

Этот элемент добавляет “Заголовок AVG Антиспам” к почте.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Этот элемент добавляет префикс к теме - почта с фишингом.

Default.tcpd.spam.spamscore_level=90

Этот элемент устанавливает балл для идентификации спама (меньше означает больше спама).

Default.tcpd.spam.subj_prefix=[SPAM]

Этот элемент добавляет префикс к теме - почта со спамом.

Другие действия:

Default.tcpd.parsing.mime_certification_enabled=false

Это включает/выключает сертификацию AVG в теле электронной почты.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Эти элементы определяют действие для каждого обнаруженного сообщения. Значения:

  • 0 - PASS означает, что сообщение будет только сертифицировано (заголовок, тема, тело и т.д.)
  • 1 - DROP означает, что сообщение будет удалено
  • 2 - BOUNCE означает, что сообщение будет доставлено по адресу, определенному параметром Default.tcpd.rules.*.bounce_addr
Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Здесь определяется адрес для действия BOUNCE.

Default.tcpd.scan.header.enabled=true

Этот параметр добавляет “Заголовок AVG Антивирус” к почте.

Default.tcpd.scan.subj_prefix=[VIRUS]

Этот элемент добавляет префикс к теме - почта с вирусом.

ПРИМЕЧАНИЕ: Для других параметров смотрите страницы man avgtcpd и avgspamd!

Share: X/Twitter LinkedIn
#Антивирус

Get new posts in your inbox

No spam. Unsubscribe anytime.