Интеграция с внешними приложениями

За счет использования интерфейса, эмулирующего интерфейс антивирусного демона clamd, входящего в состав антивирусного решения ClamAV, Dr.Web ClamD может быть сопряжен с любыми внешними приложениями, способными подключаться к антивирусному демону clamd.

В таблице ниже перечислены примеры приложений, которые могут использовать clamd для антивирусной проверки:

Продукт

Интеграция

Службы электронной почты

Почтовый сервер
Postfix

Использование clamd

Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.

Требование для интеграции

Использование промежуточного компонента: clamsmtpd, clamav-milter или amavisd-new.

Ссылки на документацию

Документация по продукту Postfix: http://www.postfix.org/documentation.html.

Описание и исходный код amavisd-new: https://www.amavis.org/

Почтовый сервер
Exim

Использование clamd

Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.

Требование для интеграции

Внесение в файл конфигурации Exim настройки:

av_scanner = clamd:<path_to_clamd_UNIX_socket>

где <path_to_clamd_UNIX_socket> соответствует сокету точки подключения (endpoint), настроенной в конфигурации Dr.Web ClamD.

Ссылки на документацию

Документация по продукту Exim: https://exim.org/docs.html

Почтовый сервер
CommuniGate Pro

Использование clamd

Проверка передаваемых сообщений электронной почты на наличие вирусов и вредоносных программ.

Требование для интеграции

Использование промежуточного компонента cgpav.

Ссылки на документацию

Официальный сайт CommuniGate Pro: https://www.communigate.ru/.

Описание и исходный код cgpav: http://program.farit.ru/index-rus.html

В настройке компонента, обращающегося непосредственно к Dr.Web ClamD как к антивирусному демону clamd, следует указать в качестве адреса подключения к антивирусному демону clamd путь к UNIX-сокету или TCP-сокету, прослушиваемому Dr.Web ClamD на одной из созданных в его настройках точек подключения (endpoint).

Пример подключения CommuniGate Pro к Dr.Web ClamD:

1.Загрузка и сборка cgpav (версия 1.5):

$ wget http://program.farit.ru/antivir/cgpav-1.5.tar.gz
$ tar -xzvf cgpav-1.5.tar.gz
$ cd cgpav-1.5/
$ ./configure
$ make && make install

На этапе configure в ответе на вопрос Choose Anti-Virus daemon указать Clamav.

2.Настройка Dr.Web ClamD:

[ClamD]
Start = yes

[ClamD.Endpoint.mail]
ClamdSocket = /var/run/drweb.clamd

3.Настройка CommuniGate Pro:

1)в файле настроек CommuniGate Pro (/var/CommuniGate/Settings/cgpav.conf) укажите путь к сокету Dr.Web ClamD:

clamd_socket = /var/run/drweb.clamd

2)в веб-интерфейсе управления CommuniGate Pro:

перейдите Settings → General → Helpers;

в разделе Content Filtering установите новый фильтр:

переключите его в состояние Enabled,

укажите имя фильтра (например, drweb),

в параметре Program Path укажите cgpav;

сохраните изменения;

перейдите Settings → Mail → Rules;

укажите имя нового правила (например, drweb_scan) и нажмите Add Rule;

выберите приоритет правила Highest и сохраните изменения;

нажмите Edit справа от имени правила;

в выпадающем списке Data выберите Message Size,

в поле Operation выберите greater than,

в поле Parameter выберите значение 1,

в поле Action выберите ExternalFilter,

в Parameter выберите имя фильтра, созданного ранее (drweb в данном примере);

сохраните изменения.