clamd后台与clamscan客户端:
clamd是使用libclamav库扫描文件病毒的多线程后台,他可以在两种网络模式下工作:侦听在Unix(local)socket和TCP socket。后台由clamd.conf文件配置。clamd的一个重要特征是基于Dazuko模块进行on-access病毒扫描,即拦截文件系统的访问,出发clamd对访问文件进行病毒扫描。clamd中一个名为Clamuko的线程负责与Dazuko进行通信。
$ tar zxpvf dazuko-a.b.c.tar.gz
$ cd dazuko-a.b.c
$ make dazuko
------------------------
$ make dazuko-smp(smp内核)
$ su
$ insmod dazuko.o
$ cp dazuko.o /lib/modules/ 'uname -r '/misc
$ depmod -a
为了linux启动时会自动加入这个模块,你可以将“dazuko”条目加到/etc/moules中,或者在一些启动文件中加入命令modprobe dazuko。
$ cat /proc/devices | grep dazuko
254 dazuko
$ su -c "mknod -m 600 /dev/dazuko c 254 0"
clamav-milter邮件扫描器:
通过将下述的行加入到/etc/mail/sendmail.mc中,就可以将clamav-milter与Sendmail连接起来:
INPUT_MAIL_FILTER(‘clmilter‘,’S=local:/var/run/clama