ClamWin 套用事件處理器規則

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
jeep3257
一級


註冊時間: 2016-02-25
文章: 27
來自: TAIWAN

發表發表於: 星期一 一月 20, 2020 3:59 pm    文章標題: ClamWin 套用事件處理器規則 引言回覆

由於ClamWin每次掃描檔案, 都必須重新載入病毒檔, 使用CPU不少的資源. 如果信件是發給群組, 同一時間, 多個ClamWin掃描程式一起啟動, CPU常駐在100%, 雷電MAILD幾乎要當掉了. 請問有沒有方式, 讓群組信件不要觸發事件處理規則, 避免假性當機. 謝謝您的協助.
回頂端
檢視會員個人資料 發送私人訊息
jeep3257
一級


註冊時間: 2016-02-25
文章: 27
來自: TAIWAN

發表發表於: 星期四 二月 27, 2020 10:41 am    文章標題: Re: ClamWin 套用事件處理器規則 引言回覆

再推一下, 看看有沒有建議的方式...

jeep3257 寫到:
由於ClamWin每次掃描檔案, 都必須重新載入病毒檔, 使用CPU不少的資源. 如果信件是發給群組, 同一時間, 多個ClamWin掃描程式一起啟動, CPU常駐在100%, 雷電MAILD幾乎要當掉了. 請問有沒有方式, 讓群組信件不要觸發事件處理規則, 避免假性當機. 謝謝您的協助.
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 12893
來自: TAIWAN

發表發表於: 星期四 二月 27, 2020 11:13 am    文章標題: 引言回覆

可以學一下它的 clamd.exe 的方式



Faster a-la-carte Scanning with clamd
You may have noticed that clamscan takes a while to get started. This is because it loads the signature database each time you start a scan. If you require faster scanning of individual files, you will want to use clamd with clamdscan instead.

Continuing in the PowerShell window:

Run:
.\clamd.exe

The application will take a moment to load and then appear to hang, but it is in fact waiting for scanning commands from clamdscan.

Open a second PowerShell window as you did above, in the same directory.

In the second PowerShell window, you can now run clamdscan much the same way you did with clamscan above.

.\clamdscan.exe .



參考網頁
https://www.clamav.net/documents/installing-clamav-on-windows
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtsfunky
一級


註冊時間: 2019-11-25
文章: 14
來自: TAIWAN

發表發表於: 星期二 十一月 09, 2021 9:09 am    文章標題: 引言回覆

碰上一樣的問題ClamWin開啟了快20個每個都在Loading db,也試著用上面Arnor大說的方法,但不知道是不是理解錯了,在ClamWin\bin資料夾下找不到clamd.exe這個檔案(在powershell下執行顯示紅字無法辨識)。

想請問Arnor大,能否像樓主說的讓群組信件不要觸發事件處理規則,或者參數能否可以只掃瞄所有寄件不掃瞄收件呢?

我的參數如下
E:\ClamWin\bin\clamscan.exe -d "E:\ClamWin\.clamwin\db" -i --quiet -l "E:\ClamWin\.clamwin\log\ClamUpdateLog.txt" --tempdir="E:\ClamWin\bin\temp" --remove %F

E單純SSD碟不是系統也不是Maild存放DISK


jtsfunky 在 星期三 十一月 10, 2021 5:05 pm 作了最後編輯, 共編輯過 1 次
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 12893
來自: TAIWAN

發表發表於: 星期二 十一月 09, 2021 3:55 pm    文章標題: 引言回覆

很久沒碰 clamwin ,既然您提問了,今天正好有空就再去看一下時至今日的 clamwin,順便更新一下教學文件。

請至這邊查看如何安裝 clamd 服務的部份,在文章的後半段進階設定。

https://www.raidenmaild.com/tw/kb/how-to-setup-clamwin-scanning.html

有什麼問題就提出來討論,因為我是找網路資源弄出來的,也是初學者。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtsfunky
一級


註冊時間: 2019-11-25
文章: 14
來自: TAIWAN

發表發表於: 星期二 十一月 09, 2021 5:11 pm    文章標題: 引言回覆

Arnor 寫到:
很久沒碰 clamwin ,既然您提問了,今天正好有空就再去看一下時至今日的 clamwin,順便更新一下教學文件。

請至這邊查看如何安裝 clamd 服務的部份,在文章的後半段進階設定。

https://www.raidenmaild.com/tw/kb/how-to-setup-clamwin-scanning.html

有什麼問題就提出來討論,因為我是找網路資源弄出來的,也是初學者。


Arnor大 依您的步驟安裝設定完成了 ,測試可以正常掃毒
引言回覆:

--------------------------------------
D:\RaidenServer\RaidenMAILD\Inboxes\\_20211109170916-16227623.eml: Win.Test.EICAR_HDB-1 FOUND
D:\RaidenServer\RaidenMAILD\Inboxes\\_20211109170916-16227623.eml: Removed.

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.031 sec (0 m 0 s)
Start Date: 2021:11:09 17:09:16
End Date: 2021:11:09 17:09:16


另外有個問題是因為參數下面沒有說到要改所以我一樣照原本的
E:\ClamWin\.clamwin\db,還是要改成 E:\ClamWin\bin\database呢?
若是的話需不需要手動執行freshclam.exe
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 12893
來自: TAIWAN

發表發表於: 星期二 十一月 09, 2021 5:33 pm    文章標題: 引言回覆

jtsfunky 寫到:

--------------------------------------
D:\RaidenServer\RaidenMAILD\Inboxes\\_20211109170916-16227623.eml: Win.Test.EICAR_HDB-1 FOUND
D:\RaidenServer\RaidenMAILD\Inboxes\\_20211109170916-16227623.eml: Removed.

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.031 sec (0 m 0 s)
Start Date: 2021:11:09 17:09:16
End Date: 2021:11:09 17:09:16

另外有個問題是因為參數下面沒有說到要改所以我一樣照原本的
E:\ClamWin\.clamwin\db,還是要改成 E:\ClamWin\bin\database呢?
若是的話需不需要手動執行freshclam.exe


應該是不用 -d 了,我是想說不想讓大家去動到參數所以沒把參數修改。
因為您應該會看到兩個 Warning 說 option 不支援,一個是 database, 一個是 tempdir
想了解更多的話,您可以執行 clamdscan --help 看一下參數,了解後就想怎麼調就怎麼調了


換成服務後,clamd 的資料庫更新要靠 freshclam.exe,可以定時執行它來檢查更新,資料庫有變的話,照理來說,clamd 服務也要重啟動。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jtsfunky
一級


註冊時間: 2019-11-25
文章: 14
來自: TAIWAN

發表發表於: 星期三 十一月 10, 2021 4:32 pm    文章標題: 引言回覆

WARNING: Ignoring unsupported option --database (-d)
WARNING: Ignoring unsupported option --tempdir

改完就沒有錯誤了,謝謝!
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group