作者 主題: 自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS  (閱讀 16794 次)

0 會員 與 1 訪客 正在閱讀本文。

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS

之前拜讀 Song 的 AMaViS - A Mail Virus Scanner 搭配 NAI (McAfee) uvscan
來做 Virus FireWell
http://www.study-area.net/tips/virus_scan.htm

好不容易裝好全部
想可以為公司同仁提供"無毒信箱"
但還是卡在 "自動更新病毒碼"裡
文中的更新SCRIPT:
----------------
#!/bin/bash
datdir="ftp://ftp.mcafee.com/pub/datfiles/english/"

cd /usr/local/uvscan
rm -f .listing* index.htm*

wget -q -O latest-dat.tar $datdir/`wget -qnr $datdir &&
     grep tar .listing | awk {'print $4'}`

tar -xf latest-dat.tar
-----------------
不知為何不適用在我的SERVER上
所以只好自己寫:
-----------------
uvscandir="/root/uvscan/"
cd $uvscandir
rm -f dat-*.tar >> rm_tar.log
ncftpget ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar
tar xvf *.tar
ls -l
-----------------
這是每天去抓 病毒碼
不管昨天有沒有抓過
這樣就會重複

昨天想了 "不用 RHN 也可以每天自動升級 rpm"
http://phorum.study-area.org/viewtopic.php?t=11476&5
發覺
ncftpls 很好用
今天就來改進 "自動更新病毒碼" 的 script
-------------------------
#!/usr/bin/perl
$RunYer="date -d \"1 day ago\" +%y | tr -d [:cntrl:]";
$RunMon="date -d \"1 day ago\" +%m | tr -d [:cntrl:]";
$RunDay="date -d \"1 day ago\" +%d | tr -d [:cntrl:]";

$RunYer=`$RunYer`;
$RunMon=`$RunMon`;
$RunDay=`$RunDay`;
$RunTime="\"$RunMon-$RunDay-$RunYer\" ";
$uvscandir="/root/uvscan/";

$FtpSite="ftp.nai.com";
$RemotDir="/pub/datfiles/english/";


$UpDateFile="ncftpls -l ftp://$FtpSite$RemotDir | grep $RunTime | grep \".tar\" | colrm 1 39
";
print "$UpDateFile\n";
$UpDateFile=`$UpDateFile`;

print "$RunTime\n";
print "$FtpSite\n";
if ($UpDateFile) {
print "新的病毒碼\n";
print "$UpDateFile\n";
        @UpDateFile = split(/\n/, $UpDateFile);
        foreach $UpDateFile (@UpDateFile) {
                $ToGet="ncftpget $FtpSite $uvscandir $RemotDir$UpDateFile";
                print "$ToGet\n";
                $ToGet=`$ToGet`;
                $ToTar="tar xvf $uvscandir$UpDateFile -C $uvscandir";
                print "$ToTar\n";
                $ToTar=`$ToTar`;
                $ToRm="rm -f $uvscandir$UpDateFile";
                print "$ToRm\n";
                $ToRm=`$ToRm`;
        }
}
else {
print "無 新的病毒碼\n";
}
----------------------
原理架構和 "自動更新病毒碼" 的 script 一樣
會判斷有無新的病毒碼
有才更新

有需要就拿去吧!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #1 於: 2002-09-04 11:52 »
帥氣哦! DIY版的LiveUpdate...

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #2 於: 2002-09-04 11:54 »
更正

$RunTime="\"$RunYer-$RunMon-$RunDay\" ";
改成
$RunTime="\"$RunMon-$RunDay-$RunYer\" ";

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #3 於: 2002-09-04 11:55 »
有沒人試過把AMaViS作成獨立的VirusWall,
就是不跟mail在同一台的mail gateway?

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #4 於: 2002-09-04 14:53 »
引述: "duncanlo"
有沒人試過把AMaViS作成獨立的VirusWall,
就是不跟mail在同一台的mail gateway?

mail gateway?
mail gateway 要不要裝 mail server 軟體?
如果要
那就不需要將 AMaViS作成獨立的VirusWall 啊!
和 mail gateway 裡的 mail server 合作就可以!

如果把AMaViS作成獨立的VirusWall
那它還是需要smtp 幫忙收信
這樣才能運作啊!

且 AMaViS 本身只是個 perl script
需靠 mail server 啟動
然後將信解開成 本文 及附加擋
然後由 防毒軟體 去掃描 本文 及附加擋 有沒有毒
有毒就檔
無毒放行
應該無法變成 獨立的VirusWall !

趨勢的 GATELOCK 也是這個原理
所以它才需用戶的e-mail帳號及密碼
只不過它和hinet "官商勾結"
規定只有HINET用戶才可以使用

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #5 於: 2002-09-04 15:29 »
因為後面還有不止一台mail server,
有exchange,notes和linux的,
所以想在mail server之前,
弄個mail gateway+procmail filter+anti virus,
那台gateway上應該還是要裝mail system,
不然...smtp服務誰作?

Trend Interscan VirusWall有點貴,
Norton antivirus for gateway只有win32版,
所以我才想到這問題...

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #6 於: 2002-09-04 16:07 »
我想您是希望有人將 AMaViS 和 防毒軟體合在一起 是吧?

其實我認為簡單的防毒很容易
就像用 procmail 一樣
也是可以簡單防毒
但為何要用 Norton or McAfee 等大的防毒軟體呢?
因為它們的病毒碼更新比較快也好抓
且誤判率比較低
(McAfee 的 8/27/2002 的病毒碼就會誤判)
所以我才用 McAfee 來當防毒軟體

Trend Interscan VirusWall 比 McAfee 貴
openantivirus 免費, 但不放心
因為它最新病毒碼是 July 1 2002
到現在還沒更新
嘆~ 該讓人賺錢就要讓人家賺

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #7 於: 2002-09-04 17:47 »
我只是要弄個mail gateway/hub,
同時有防毒功能當然是最好...

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #8 於: 2002-09-05 00:38 »
可是在內部寄內部時,就不太好掃了吧!!
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #9 於: 2002-09-05 12:14 »
引述: "tony"
可是在內部寄內部時,就不太好掃了吧!!


你們家的server和client都不裝防毒軟體嗎?

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #10 於: 2002-09-05 13:44 »
>我只是要弄個mail gateway/hub,
>同時有防毒功能當然是最好...

>因為後面還有不止一台mail server,
>有exchange,notes和linux的,
>所以想在mail server之前,
>弄個mail gateway+procmail filter+anti virus

>你們家的server和client都不裝防毒軟體嗎?

所以在mail gateway的後面exchange,notes和linux的,都己經具備防毒的功能了,
我的意思是以為gateway後面的exchange,notes和linux的,並沒防毒的能力,而準備在
mail gateway中來作防毒,因為和之前我所接觸到的案子很類似,
之前我的例子是一台mail gateway(Linux),後面有兩台notes(AIX)作notes cluster,
而notes上面並沒有防毒的能力,我只在mail gateway上面作防毒,但是所遇到的是notes client連notes server時內部寄內部的信件沒有辦法防毒,(當然exchange也應該是),感覺起來不是很完美,更何況mail gateway還更具備mail log的功能,最後我是以script 在notes server上作掉的.可能你的意思和我所想的不一樣吧!!純屬誤會 sorry!!
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #11 於: 2002-09-05 15:46 »
也有裝for notes,exchange的防毒軟體,
只是想,在到mail server前可以防就先防,
防毒軟體有時有點芭樂,
exchange server也是,
notes的防毒會佔用一些資源,
設定不好,可能會影響到notes的運作!

有for Domino(Notes Server) AIX版和Notes Client的防毒軟體!

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #12 於: 2002-09-05 16:59 »
有AIX版的防毒軟體,但是沒有For Domino Server on AIX 版的防毒軟體,但是還有其它的軟體可以讓AIX上的Domino Server具有防毒功能,至少IBM沒有,但都是要錢的.....
但是如果要在RS/6000上run mail server的話,我還是會建議==辛苦一點的裝qmail吧!!至少它不用錢,又可以輕易的防毒及mail log,但是沒有像notes的cluster而己,也可以用IBM的HACMP來作啦!!(這比較具有爭議).再加上一個ADSM的備份就非常完善了.以上的討論其實是我的工作啦!!光是設定一個TSM就不少錢了,但也是一些大廠善用的(例如台x電...等等)好像離主題很遠了..sorry:)
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #13 於: 2002-09-05 21:08 »
引述: "tony"
有AIX版的防毒軟體,但是沒有For Domino Server on AIX 版的防毒軟體,但是還有其它的軟體可以讓AIX上的Domino Server具有防毒功能,至少IBM沒有,但都是要錢的.....
但是如果要在RS/6000上run mail server的話,我還是會建議==辛苦一點的裝qmail吧!!至少它不用錢,又可以輕易的防毒及mail log,但是沒有像notes的cluster而己,也可以用IBM的HACMP來作啦!!(這比較具有爭議).再加上一個ADSM的備份就非常完善了.以上的討論其實是我的工作啦!!光是設定一個TSM就不少錢了,但也是一些大廠善用的(例如台x電...等等)好像離主題很遠了..sorry:)


AIX版的防毒軟體我是沒用過,
不過Domino on AIX我到是知道有兩家:

http://www.trend.com.tw/corporate/products/smln/index.htm
http://enterprisesecurity.symantec.com/products/products.cfm?productID=143&pageID=1350&PID=11620321&EID=0

除了學校外,
很少人會買R6跑Sendmail,Qmail,
(當然還是有些好牙人會)
Notes的Cluster功能還滿完整的,
除了平衡負載還可以TakeOver,
只是Server台數要大於3台才行,
HACMP我沒賣過,
IBM也不讓我賣,
我只在IBM教育訓練中心玩過一次,
(那間教室還只有TokenRing)
不過HACMP還真貴,
除了某些案子策略性用R6或SP2跑HACMP外,
光弄HACMP的錢可以買半打PC,
這半打PC也許都可以佈在全省當Cluster備援,
TSM....這不是我負責的(跳過),
假如覺得TSM有點貴,
又覺得Arkeia是Linux在用的,
可以試試這個:

http://www.storix.com/index.html

記得可以網路作到mksysb的功能,
回復時就拿磁帶開機Restore就好了...

以上是肉腳的小弟一點點小意見!

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #14 於: 2002-09-23 17:21 »
從上次更新後
每天run此自動更新的script
卻發現一個禮拜來沒有新病毒碼
怎會呢?
CHECK 之後才知
NAI 其病毒碼的檔案日期跟放在ftp上的時間是不一樣的
比如
dat-4224.tar 檔案日期 是 2002/9/19
但它卻在 2002/9/20 才放上去

所以原本已日期CHECK的SCRIPT不能用了
要改成
-----------------------
代碼: [選擇]
#!/usr/bin/perl
$uvscandir="/root/uvscan/";

$FtpSite="ftp.nai.com";
$RemotDir="/pub/datfiles/english/";


$UpDateFile="ncftpls -l ftp://$FtpSite$RemotDir | grep \".tar\" | colrm 1 39";
print "$UpDateFile\n";
$UpDateFile=`$UpDateFile`;
print "

$LsFile="ls $uvscandir$UpDateFile";
#print "$LsFile\n";
$LsFile=`$LsFile`;
#print "$LsFile\n";

if ($LsFile ne "$uvscandir$UpDateFile") {
print "是 新的病毒碼, 需要更新!\n";
        @UpDateFile = split(/\n/, $UpDateFile);
        foreach $UpDateFile (@UpDateFile) {
                $ToGet="ncftpget $FtpSite $uvscandir $RemotDir$UpDateFile";
                print "$ToGet\n";
                $ToGet=`$ToGet`;
                $ToTar="tar xvf $uvscandir$UpDateFile -C $uvscandir";
                print "$ToTar\n";
                $ToTar=`$ToTar`;
        }
}
else {
print "不是 新的病毒碼, 不需要更新!\n";
}

---------------------------
將上次的檔留存
然後每天比對站上和本機的檔
不相同就下載後更新
以檔名來更新比較保險!
有需要的人請更新一下吧!

olderboy

  • 憂鬱的高中生
  • ***
  • 文章數: 100
    • 檢視個人資料
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #15 於: 2002-11-08 18:18 »
大大~~我也將amavis也裝好了~~
但是用你提供的script來報行的話!!
卻 出現了下面的訊息了耶!!
還請大大幫看看一下囉!!謝謝~~

 :cry: update.sh: line 2: =/usr/local/uvscan/: No such file or directory
update.sh: line 4: =ftp.nai.com: command not found
update.sh: line 5: =/put/datfiles/english/: No such file or directory
update.sh: line 7: =ncftpls -l ftp:// | grep ".tar" | colrm 1 39: No such file or directory
update.sh: line 8: print: command not found
update.sh: line 9: =$UpDateFile: command not found
update.sh: line 10: print: command not found
update.sh: line 12: =ls : command not found
update.sh: line 14: =$LsFile: command not found
update.sh: line 17: syntax error near unexpected token `{'
update.sh: line 17: `if ($LsFile ne "$uvscandir$UpDateFile"){'

yousee

  • 訪客
自動更新NAI (McAfee) uvscan 的病毒碼 for AMaViS
« 回覆 #16 於: 2002-11-11 10:12 »
這是連不上 ftp.nai.com
後出現的問題
我沒加"判斷連不上的狀況"的SCRIPT段
您可以自行加入!