AVG Антивирус для Linux/FreeBSD и почтового сервера Sendmail

Этот документ описывает, как развернуть AVG Антивирус для Linux/FreeBSD на почтовом сервере Sendmail. Он подходит для версий AVG 8.5, 10 и 2012.

Требования

Linux или FreeBSD x86 или x86_64 с библиотеками, совместимыми с x32. (См. /opt/avg/av/doc/README.)
Настроенный почтовый сервер Postfix.
Корректная аппаратная конфигурация для AVG:

ЦП: i686 или amd64 на 800 МГц
ОЗУ: 512 МБ, рекомендуется 1 ГБ
ЖД: 500 МБ свободного места

Установка

Скачайте правильный пакет с сайта AVG:

Пробная версия: http://www.avg.com/cz-cs/download.prd-trialb
Бесплатная версия: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

ПРИМЕЧАНИЕ: Пробный/полный пакет содержит модуль Антиспам. Позднее миграция с бесплатной версии на полную возможна.

Установите пакет в соответствии с вашей дистрибуцией. Примеры:

Установка из RPM (только Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Установка из .deb (только Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Установка из sh (только Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Установка из .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Регистрация

Вы можете зарегистрировать AVG для Linux/FreeBSD во время установки из sh или tar.gz, или позже, используя команду:

# avgctl --register 'ваш номер лицензии'

ПРИМЕЧАНИЕ: Бесплатная версия регистрируется автоматически во время установки, пробная лицензия доступна в /opt/avg/av/doc/README.

Запуск AVG Антивирус

Можно использовать init-скрипты или утилиту avgctl:

Linux:

# /etc/init.d/avgd start

FreeBSD:

# /usr/local/etc/rc.d/avgd.sh start

Обе системы.

# avgctl --start

Интеграция AVG с Sendmail

Есть два варианта:

A) Редактировать и генерировать конфигурацию - “mc файл”
B) Редактировать конфигурацию напрямую - “cf файл”.

Первый вариант является “самым чистым”, но оба варианта достаточны для конфигурации.

A) Создание конфигурации через mc файл

Найдите mc файл sendmail (обычно /etc/mail/sendmail.mc).

Добавьте эту строку в конец mc файла:

INPUT_MAIL_FILTER(`avgtcpd', `S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m')

Сгенерируйте cf файл заново. (Это зависит от вашей системы.) Например:

# make -C /etc/mail

# cd /etc/mail  
# make sendmail.cf

# cd /etc/mail  
# m4 /usr/share/sendmail.cf/m4/cf.m4 sendmail.mc >sendmail.cf

B) Создание конфигурации через cf файл

Найдите cf файл sendmail (обычно /etc/mail/sendmail.cf).

Добавьте фильтр O InputMailFilters=avgtcpd ниже секции Input mail filters:

# Input mail filters
O InputMailFilters=avgtcpd

Добавьте определения фильтров Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m ниже секции DEFINITIONS MAIL FILTER:

######################################################################
######################################################################
#####
#####                   DEFINITIONS MAIL FILTER
#####
######################################################################
######################################################################
Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m

Или просто добавьте эти строки в конец вашего cf файла:

# AVG Input mail filter
O InputMailFilters=avgtcpd
# AVG Mail filter definitions
Xavgtcpd, S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m

Примечание: Сокет inet:10024@localhost определяется позже в конфигурации AVG.

Конфигурация службы AVG

Если вам нужно изменить некоторые специфические параметры, используйте утилиту avgcfgctl.

Например, если вам нужно записать конфигурацию, используйте:

avgcfgctl -w 'параметр=значение'

Для получения дополнительных сведений смотрите страницу man утилиты avgcfgctl.

Специфическая конфигурация для Sendmail

Необходимо изменить некоторые параметры по умолчанию:

Отключите функции smtp.

Default.tcpd.smtp.enabled=false

Включите и определите интерфейс milter:

Default.tcpd.milter.enabled=true

Default.tcpd.milter.socket=inet:10024@localhost

Этот пункт определяет сокет для связи с AVG. (Для получения дополнительных сведений смотрите раздел интеграции.)

Default.tcpd.milter.verbosity=0

Этот пункт является необязательным, устанавливает уровень ведения журнала milter. (0 - отключено, 6 - наивысшая степень серьезности).

Другие полезные параметры AVG

Для настроек:

Default.setup.features.tcpd=true

Этот пункт включает/отключает все функции электронной почты.

Default.tcpd.spam.enabled=true

Включить/отключить функцию Антиспам.

Для сканирования:

Tcpd.scan.Options.ArchiveLevel=256

Это определяет уровень обработки архивных файлов. Значения:

0 - архивы, макросы, куки, сжатие в реальном времени не будут сканироваться, включая MIME
32 - только макросы, куки, сжатие в реальном времени будут сканироваться
256 - архивы, макросы, куки будут сканироваться

Tcpd.scan.Options.DetectCookies=false

Это включает/отключает обнаружение куки.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Это включает/отключает обнаружение потенциально нежелательных программ.

Tcpd.scan.Options.UseHeuristics=true

Используйте эвристику во время сканирования.

Tcpd.scan.Options.MaxFileSize=268435456

Этот пункт определяет максимальный размер извлеченного архива.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Этот пункт определяет максимальное количество извлеченных файлов.

Tcpd.scan.Options.MaxRecursionDepth=40

Максимальный уровень рекурсии для архива.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Включите обнаружение определенных вложений.

Для базовой конфигурации Антиспам:

Default.tcpd.spam.header.enabled=true

Этот пункт добавляет “Заголовок AVG Антиспам” к почте.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Этот пункт добавляет префикс к теме - почта с фишингом.

Default.tcpd.spam.spamscore_level=90

Этот пункт устанавливает балл для идентификации спама (меньше означает больше спама).

Default.tcpd.spam.subj_prefix=[SPAM]

Этот пункт добавляет префикс к теме - почта со спамом.

Другие действия:

Default.tcpd.parsing.mime_certification_enabled=false

Это включает/отключает сертификацию AVG в теле электронной почты.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Эти пункты определяют действие для каждого обнаруженного сообщения. Значения:

0 - PASS означает, что сообщение будет только сертифицировано (заголовок, тема, тело и т.д.)
1 - DROP означает, что сообщение будет удалено
2 - BOUNCE означает, что сообщение будет доставлено по адресу, определенному параметром Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Здесь определяется адрес для действия BOUNCE.

Default.tcpd.scan.header.enabled=true

Этот параметр добавляет “Заголовок AVG Антивирус” к почте.

Default.tcpd.scan.subj_prefix=[VIRUS]

Этот пункт добавляет префикс к теме - почта с вирусом.

**ПРИМЕЧАНИЕ: Для других параметров смотрите страницы man avgtcpd и avgspamd! После конфигурации перезапустите все связанные службы (AVG и Sendmail).