hMailserver设置外部反病毒扫描程序
刚在5dmail上发现有人提出一个问题,他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货,结果呢,说瑞星太勇猛了,所有附件都认为病毒了,这是怎么个情况呢?
先从hmailadmin里的设置说起,在设置外部反病毒程序的选项卡上有三个可设置项,第一个是是否启用外部反病毒程序的开关,第二个是选择反病 毒程序的位置,同时你也可以在这里设置扫描方式,重要的就是第三个了,返回值,这个返回值什么意思呢?就是当外部反病毒程序发现病毒的时候告诉 hmailserver的信号。比如一个美女,遇到色狼她会叫“非礼”,于是一堆人冲上来把这个色狼殴打一通,但你不能人家来问路或者跟你打招呼你一律都 叫“非礼”,那不殴错了人么?就这么个道理,如果返回值设置错了,把一个正常文件的返回值设到这里,那就会一律都会判为病毒了,那么这个返回值应该怎么来 确定呢?
先说选择反病毒程序和扫描方式吧,选择程序安装的位置就不用说了,扫描方式也就是扫描的时候使用的参数,这个每个反病毒软件的参数都不一样,要查看 其对应扫描程序的帮助才行,比如mcafee virusscan命令行扫描的,可以在cmd中运行scan.exe/?来查看,这个得自己去找了。
扫描软件设置了,但得有个对象扫啊,不可能让扫描软件在那里扫空气吧,得提供一个扫描对象,hmailserver提供了一个宏%FILE%,这个就是扫描对象了,在hmailserver处理邮件的时候会自动把%FILE%替换成扫描文件的地址来供扫描程序扫描。
比如McAfee AntiVirus Command Line Scanner的参数就是:
“C:\Program Files\Mcafee\vscl-w32-6.0.3-l\scan.exe” /SILENT /ANALYZE /MIME /NOBACKUP /UNZIP /NOBOOT /NOMEM /NORENAME “%FILE%”
AVG Free9的参数是:
“C:\Program Files\AVG\AVG8\avgscanx.exe” /EXT=* /NOBOOT /NOMEM /SCAN=”%FILE%” /NOSELF /NOHIMEM /ARC
(引号要包含)
下面就说说返回值,返回值一般是一个1至255之间的一个数,比如VSCL的返回值是13,AVG free9的返回值是5,AVG free7的又是6,怎么样知道一个正确的返回值呢?
最简单的方法就是发个带病毒的邮件来测试,找不到病毒?还怕搞中毒了?可以,这里有个测试网站,可以从上面给你发一个EICAR病毒测试文件,这个
呢并不是真正测病毒,你可以自己在网上找EICAR的介绍,测试网站在这里http://www.aleph-tec.com/eicar
/index.php,不过你首先得设置你的hmailserver。
先打开hmailserver的日志记录,再激活外部反病毒扫描程序,选择扫描程序位置设置好扫描参数,然后把返回值设置为250,再从上面的测试
网站给自己发个带EICAR病毒测试文件的邮件,再给自己发个不带病毒测试文件的邮件,比较一下日志里面的不同,找出正确的返回值,然后修改返回值为正确
的值就行了。
日志里面大概显示为”RECEIVED: RETR 10″这样子吧
hMailserver设置外部反病毒扫描程序的更多相关文章
- 端口扫描程序nmap使用手册
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) 摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等 ...
- ASP.NET Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程 (转载)
阅读目录 在Asp.Net Core 中使用外部登陆(google.微博...) 中间件管道 The Authentication Middleware The Challenge 与认证中间件进行交 ...
- android Zxing 扫描区域的大小设置和自定义扫描view
自己的项目中,只需要修改: CameraManager 里面的 MAX_FRAME_WIDTH .MAX_FRAME_HEIGHT 的值 private static final int MIN_FR ...
- Net Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程
在Asp.Net Core 中使用外部登陆(google.微博...) 原文出自Rui Figueiredo的博文<External Login Providers in ASP.NET C ...
- SCM文章9类:外部中断示例程序
JP3遇见P0口,JP5遇见P3口,P1接受该发光二极管,什么时候P1所有的都是高时,,全亮度发光二极管.因为外部中断0和1用同样的方法.这里只是外部中断0计划. #include<reg51. ...
- 端口快速扫描程序(c#版 一次可发起1000个连接)
前言 为了探测本机或对方开放了哪些端口,需要用到端口扫描程序.扫描端口的原理很简单:就是尝试连接对方:如果成功,对方就开放了此端口.扫描程序的关键是速度,如果一次只能发起几个连接,显然速度太慢.如果对 ...
- Appscan standard怎么设置外部浏览器为IE
Appscan standard怎么设置外部浏览器为IE 方法/步骤 首先,打开一个的Appscan 的界面中,点击菜单中的 工具 的选项 点击了工具的选项之后,弹出了下拉菜单选中为 ...
- 基本完成了一个SEGY扫描程序
利用Seismic.NET编写了一个SEG-Y文件的扫描程序,可以自动判断道头字中主测线号.横测线号.X坐标和Y坐标的位置,自动快速扫描地震数据体中的拐点坐标.10GB多的数据体几十秒全部扫描完成! ...
- 1.4.2 solr字段类型--(1.4.2.6)使用外部文件和程序
1.4.2 solr字段类型 (1.4.2.1) 字段类型定义和字段类型属性. (1.4.2.2) solr附带的字段类型 (1.4.2.3) 使用货币和汇率 (1.4.2.4) 使用Dates(日期 ...
随机推荐
- VS2010 配置opencv环境
大家在使用opencv的时候肯定会面对这样一个问题:根据官网以及大多数教程提供的方法中,似乎每一次新建一个opencv的新项目以后都需要重新再配置"VC++目录"中的"包 ...
- JAVA SSH 框架介绍
SSH 为 struts+spring+hibernate 的一个集成框架,是目前较流行的一种JAVA Web应用程序开源框架. Struts Struts是一个基于Sun J2EE平台的MVC框架, ...
- 如何在eclipse中添加android ADT
百度经验:http://jingyan.baidu.com/article/b0b63dbfa9e0a74a4830701e.html 截图:
- hdu 3336 Count the string(思维可水过,KMP)
题目 以下不是KMP算法—— 以下是kiki告诉我的方法,好厉害的思维—— 就是巧用标记,先标记第一个出现的所有位置,然后一遍遍从标记的位置往下找. #include<stdio.h> # ...
- php集成开发环境的安装以及Zend Studio开发工具的安装
一.集成开发环境: wampserver 下载地址: 官网: http://www.wampserver.com/ 直接下载 http://sourceforge.net/projects/wamps ...
- **php队列的实现思路和详细过程
http://www.imooc.com/wenda/detail/252185 一.队列使用场景:为什么需要队列在web开发中,我们经常会遇到需要处理批量任务的时候,这些批量任务可能是用户提交的,也 ...
- JAVA:23种设计模式详解(转)
设计模式(Design Patterns) ——可复用面向对象软件的基础 设计模式(Design pattern)是一套被反复使用.多数人知晓的.经过分类编目的.代码设计经验的总结.使用设计模式是为了 ...
- window下安装composer and yii2
我的环境是集合包xampp 1,下载composer:下载地址https://getcomposer.org/download/, 点击蓝色字体“Composer-Setup.exe” 2,安装com ...
- Visual Studio 2010快捷键大全
http://www.cnblogs.com/zhuiyi/archive/2011/10/26/2224941.html [窗口快捷键]Ctrl+W,W: 浏览器窗口 Ctrl+W,S: 解决方案管 ...
- Delphi语言获得生命的原因和过程
都说Anders Hejlsberg是Delphi语言的作者,前一阵仔细读了VCL源码,惊叹于它的巧夺天工,未免对编译器的作者有些不服气,觉得首功不是他.今天仔细想了想,还是觉得不服不行.以下是我的理 ...