Антивирус · 4 min read · Nov 07, 2025

AVG Антивирус для Linux/FreeBSD и почтового сервера Qmail

AVG Антивирус для Linux/FreeBSD и почтового сервера Qmail

Этот документ описывает, как развернуть AVG Антивирус для Linux/FreeBSD на почтовом сервере Qmail. Он подходит для версий AVG 8.5, 10 и 2012.

Требования

  1. Linux или FreeBSD x86 или x86_64 с совместимыми библиотеками x32. (См. /opt/avg/av/doc/README.)
  2. Настроенный почтовый сервер Postfix.
  3. Правильная конфигурация оборудования для AVG:
  • ЦП: i686 или amd64 на 800 МГц
  • Память: 512 МБ, рекомендуется 1 ГБ
  • ЖД: 500 МБ свободного места

Установка

  1. Скачайте правильный пакет с сайта AVG:

Пробная версия: http://www.avg.com/cz-cs/download.prd-trialb
Бесплатная версия: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

ПРИМЕЧАНИЕ: Пробный/полный пакет содержит модуль Антиспам. Позже возможно миграция с бесплатной версии на полную.

  1. Установите пакет в соответствии с вашей дистрибуцией. Примеры:

Установка из RPM (только Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Установка из .deb (только Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Установка из sh (только Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Установка из .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Регистрация

Вы можете зарегистрировать AVG для Linux/FreeBSD во время установки из sh или tar.gz, или позже, используя команду:

# avgctl --register 'ваш номер лицензии'

ПРИМЕЧАНИЕ: Бесплатная версия регистрируется автоматически во время установки, пробная лицензия доступна в /opt/avg/av/doc/README.

Запуск AVG Антивирус

Можно использовать init-скрипты или утилиту avgctl:

Linux:

# /etc/init.d/avgd start

FreeBSD:

# /usr/local/etc/rc.d/avgd.sh start

Обе системы:

# avgctl --start

Интеграция AVG с Qmail - Очередь Qmail

Интеграция возможна через модуль Очереди Qmail AVG. Очередь Qmail для AVG - это модуль, включенный в цепочку обработки электронной почты Qmail. Он позволяет сканировать входящие и исходящие электронные сообщения на наличие вирусов и спама. Он заменяет оригинальный файл qmail-queue на файл qmail-queue-avg, который реализует связь с демоном AVG. После сканирования электронной почты оригинальный qmail-queue выполняется. Обратите внимание, что выполнение оригинального qmail-queue зависит от настроек демона AVG. Например, когда электронное сообщение содержит вирус, и демон AVG настроен на удаление электронной почты с вирусом, оригинальный qmail-queue не будет выполнен.

  • Оригинальная цепочка обработки электронной почты:
qmail-inject ---  
                |  
                v  
                ---> qmail-qmail ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---
  • Цепочка обработки электронной почты с Очередью Qmail для демона AVG:
                       AVG Daemon  
                          ^ |  
qmail-inject ---          | |  
                |         | |  
                v         | v  
                ---> qmail-qmail-avg ---> qmail-queue  ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---

Установка Очереди Qmail AVG

Скачайте исходный код Очереди Qmail AVG отсюда.

Например:

wget http://download.avg.com/filedir/inst/qmail-queue-avg.tar.gz

Распакуйте архив и перейдите в папку:

tar xzvf qmail-queue-avg.tar.gz && cd qmail-queue-avg

Отредактируйте файл конфигурации:

Измените/оставьте путь к бинарному файлу qmail-queue:

QQBINPATH="/var/qmail/bin/qmail-queue"

Измените/оставьте путь к символической ссылке на файл qmail-queue:

QQSYMPATH="/var/qmail/bin/qmail-queue-lnk"

Примечание: Символическая ссылка автоматически создается в процессе установки, если она недоступна.

Измените/оставьте путь к новому файлу qmail-queue-avg:

DESTINATION="/var/qmail/bin/qmail-queue-avg"

Примечание: Вы также можете установить этот параметр с помощью команды конфигурации. См. справку по конфигурации для получения подробностей.

Запустите тройку:

./configure   
make  
make install

Интеграция AVG с Qmail завершена. Перезагрузка почтового сервера не требуется.

Конфигурация службы AVG

Конфигурация работает из коробки, она работает после интеграции.

Если вам нужно изменить некоторые специфические параметры, используйте утилиту avgcfgctl.

Например, если вам нужно записать конфигурацию, используйте:

avgcfgctl -w 'параметр=значение'

Для получения более подробной информации смотрите страницу man avgcfgctl.

Специфическая конфигурация для QMail (протокол AVG).

Необходимо установить некоторые параметры:

Включите протокол AVG:

Default.tcpd.avg.enabled=true

Определите порт:

Default.tcpd.avg.ports="|54322|"

Убедитесь, что этот порт совпадает с портом, определенным в файле конфигурации модуля Очереди Qmail AVG.

Другие полезные параметры AVG:

Для настроек:

Default.setup.features.tcpd=true

Этот элемент включает/выключает все функции электронной почты.

Default.tcpd.spam.enabled=true

Включить/выключить функцию Антиспам.

Для сканирования:

Tcpd.scan.Options.ArchiveLevel=256

Это определяет уровень обработки архивных файлов. Значения:

  • 0 - архивы, макросы, куки, сжатие в реальном времени не будут сканироваться, включая MIME
  • 32 - только макросы, куки, сжатие в реальном времени будут сканироваться
  • 256 - архивы, макросы, куки будут сканироваться
Tcpd.scan.Options.DetectCookies=false

Это включает/выключает обнаружение куки.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Это включает/выключает обнаружение потенциально нежелательных программ.

Tcpd.scan.Options.UseHeuristics=true

Используйте эвристику во время сканирования.

Tcpd.scan.Options.MaxFileSize=268435456

Этот элемент определяет максимальный размер извлеченного архива.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Этот элемент определяет максимальное количество извлеченных файлов.

Tcpd.scan.Options.MaxRecursionDepth=40

Максимальный уровень рекурсии для архива.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Включите обнаружение определенных вложений.

Для базовой конфигурации Антиспам:

Default.tcpd.spam.header.enabled=true

Этот элемент добавляет “Заголовок AVG Антиспам” к почте.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Этот элемент добавляет префикс к теме - почта с фишингом.

Default.tcpd.spam.spamscore_level=90

Этот элемент устанавливает балл для идентификации спама (меньше означает больше спама).

Default.tcpd.spam.subj_prefix=[SPAM]

Этот элемент добавляет префикс к теме - почта со спамом.

Другие действия:

Default.tcpd.parsing.mime_certification_enabled=false

Это включает/выключает сертификацию AVG в теле электронной почты.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Эти элементы определяют действие для каждого обнаруженного сообщения. Значения:

  • 0 - PASS означает, что сообщение будет только сертифицировано (заголовок, тема, тело и т.д.)
  • 1 - DROP означает, что сообщение будет удалено
  • 2 - BOUNCE означает, что сообщение будет доставлено по адресу, определенному параметром Default.tcpd.rules.*.bounce_addr
Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Здесь определяется адрес для действия BOUNCE.

Default.tcpd.scan.header.enabled=true

Этот параметр добавляет “Заголовок AVG Антивирус” к почте.

Default.tcpd.scan.subj_prefix=[VIRUS]

Этот элемент добавляет префикс к теме - почта с вирусом.

Основная статистика сканированных сообщений:

Для базовой статистики введите команду:

avgctl --stat=tcpd

Это возвращает (в зависимости от настроек):

AVG command line controller  
Copyright (c) 2012 AVG Technologies CZ  
  
  
------ Tcpd status ------  
E-mails checked : 10256  
SPAM messages : 104  
Phishing messages : 2  
E-mails infected : 211  
E-mails dropped : 211  
  
Operation successful.

**ПРИМЕЧАНИЕ: Для других параметров смотрите страницы man avgtcpd и avgspamd! После конфигурации перезапустите все связанные службы (AVG).

Share: X/Twitter LinkedIn
#Антивирус

Get new posts in your inbox

No spam. Unsubscribe anytime.