| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
chyer
一級
註冊時間: 2011-09-09
文章: 8
|
 發表於: 星期二 三月 18, 2014 10:26 pm 文章標題: 請教, spamassassinVBS 與 ClamWin 的設定, 因 ClamScan 未運作, |
 |
|
Hi 各位前輩,
參照版上知識庫 & 置頂文章, 使用 spamassassinVBS 做 Spam 已一段時間了,
之前 Client 端防毒軟體偶爾會找到有病毒的信件, 總以為是 ClamWin 未偵測到,
但近日公司病毒郵件不少, 於今日才發現 spamassassinVBS 裡有關於 ClamScan
的部分在新郵件進來時其實並未運作(因為 Log 檔案並未有任何紀錄),
仔細比對知識庫 & 置頂文章也找不出任何端倪, 因此只能在此麻煩各位大大提供
些意見與想法好方便檢測, 在此感謝各位了, 如下為spamassassinVBS 有關
ClamWin 的相關設定, 如有資訊欠缺部分再麻煩告知, 再次感謝.
' ClamWin ClamScan path
Const strClamWinExePath = "C:\ClamWin\bin\clamscan.exe"
' ClamWin Temporary Directory path
Const strClamWinTempDir = "C:\ClamWin\temp"
如上已修改相關路徑
' *** Function To scan for virusses ***
' - Arguments: Filename (incl path)
' - Output: Errorlevel
Function VirusScan(strFilename)
Dim WshShell
Dim Result
Logging "VirusScan"
' Create the Shell object
Set WshShell = CreateObject("WScript.Shell")
'This is an example scanner from clamscan, ofcourse you can also use other scanners, or use the on access scanner.
Result = WshShell.Run(strClamWinExePath & " -d " & chr(34) & "C:\Documents and Settings\All Users\.clamwin\db" & chr(34) & " -i --quiet -l c:\clamav.log --tempdir=" & strClamWinTempDir &" --remove " & chr(34) & strFilename & chr(34),7,True)
Set WshShell = Nothing
Logging " - Result: " & Result
VirusScan = cint(Result)
End Function
如上部分並未做任何變動 |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期三 三月 19, 2014 10:11 am 文章標題: |
|
|
1. 我不認為您還需修改 VBS 的程式
2. 倒是你應該要提供你目前使用的clamscan 的執行設定, 參數等.
3. clamscan 是否舊版?
4. 把你記錄上的執行命令列拷貝到dos prompt 來執行, 會有更詳細的執行錯誤顯示, 那你就知道該怎麼調整了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
chyer
一級
註冊時間: 2011-09-09
文章: 8
|
| 發表於: 星期三 三月 19, 2014 11:20 pm 文章標題: |
|
|
Hi 素大,
耽誤你寶貴的時間, 實在抱歉, 在此感謝你的協助,
後來仔細看知識庫文章, 看到"預設則是停用"再去比對一下 spamassassinVBS
的內容看到
' Check for virusses? (If you're using an on access scanner, set this to False)
Const blnVirusCheck = False
才發現玄機藏在這裡, 目前改為 True, 看似正常了, 如有問題再跟你請教, 耽誤你寶貴時間了, 再次感謝. |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期四 三月 20, 2014 10:26 am 文章標題: |
|
|
喔, 原來你指得是這個, 不是事件處理器. 我誤會了.
基本上我不認為 spamassassinvbs 裡直接執行 clamscan 是適合的(感謝國外網友它把clamscan 考慮進去, 真的很強大),
我的理由是
並不是每封信都會有夾帶附檔, 所以多查都是多做的, 每個 clamscan 用到的實體記憶體是近100~150MB ram, 會平白增加系統負載.
若利用事件處理器搭配clamscan, 條件為附件大小是小於512 or 200KB 會比較有機會把範圍直接針對一般的夾帶病毒附件的信來進行 clamscan.
給您參考 ^^
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
chyer
一級
註冊時間: 2011-09-09
文章: 8
|
| 發表於: 星期四 三月 20, 2014 3:02 pm 文章標題: |
|
|
Hi 素大,
你說的這部分小弟也考慮過, 最早未使用 spamassassinvbs 前,
就是設定單一事件處理器來做防毒的部分, 感謝素大提供意見與經驗,
這部分小弟會再試試, 畢竟如果附件檔案過大時, 掃描時間相對拉長了,
效能似乎也影響了, 如有問題再跟你請教, 再次感謝. |
|
| 回頂端 |
|
|
soontai
小霸王
註冊時間: 2010-12-10
文章: 270
來自: TAIWAN
|
| 發表於: 星期四 十月 30, 2014 11:34 am 文章標題: |
|
|
| 發錯了, 請忽略 |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
