CommuniGate Pro

Плагин McAfee Antivirus* для CommuniGate Pro

* VirusScan - это зарегистрированный торговый знак Network Associates и/или ее филиалов в США и других странах.

Обратите внимание: Плагин McAfee AntiVirus доступен только для некоторых платформ, поддерживаемых программным обеспечением CommuniGate Pro. Перед оформлением заказа на лицензию Плагина McAfee AntiVirus, убедитесь в доступности Плагина для платформы, на которой работает Ваш CommuniGate Pro сервер.

Обратите внимание: Плагин McAfee AntiVirus требует версии CommuniGate Pro 6.0.11 или выше.


Загрузить Плагин McAfee

Плагин McAfee AntiVirus доступен только для следующих платформ.
Операционная система CPU Загрузить
по
HTTP
по
FTP
Sun Solaris 8, 9 & 10 Sparc
Sun Solaris 10 x86
Microsoft Windows 200x/XP/7 x86
x86_64
Linux
Kernel 2.4 & 2.6 (stdc++ library version = 5.0)
x86
Linux
Kernel 2.6 (stdc++ library version = 6.0)
x86_64
Apple MacOS X (Darwin)
version 10.4.8 and greater
UB (PowerPC+Intel)
FreeBSD 6.x x86
x86_64
IBM AIX 5.2, 5.3 & 6.1 PowerPC

Текущая версия Плагина 4.2

Текущая версия Движка McAfee AntiVirus 5.6.00.

Доступные старые версии:
Операционная система CPU Загрузить Обратите внимание:
по
HTTP
по
FTP
HP/UX HPPA Поддержка прекращена
IBM OS/400 AS/400 Power Поддержка McAfee прекращена
SCO UnixWare Intel Поддержка McAfee прекращена


Установка на системы MS Windows.


Установка в системе Sun Solaris.


Установка в системе Linux.


Установка в системе FreeBSD

Заметки по установке на FreeBSD 7.x:

Вы можете запустить версию для FreeBSD 6 на FreeBSD 7 если проделаете следующие действия:


Установка в системе AIX.


Установка в системе HP/UX


Установка в системе MacOS X (Darwin)

Обратите внимание: Есть альтернативная возможность установить Плагин через терминал командой:  
installer -pkg ./CGPMcAfee.pkg -target /


Установка более новой версии.

Проделайте следующие шаги для обновления Плагина McAfee Antivirus до новой версии:


Тестирование антивирусного Плагина.

На системе MS Windows:

На Unix системах:

Обратите внимание: Если в Unix системе приложение CGPMcAfee/CGPMcAfee не может запуститься из-за отсутствия некоторых библиотек в Вашей ОС, запустите приложение CGPMcAfee/CGPMcAfee-static, если оно имеется.


Аргументы Командной Строки

Плагин McAfee поддерживает следующие аргументы (параметры) командной строки:

--noHeuristic или -h
Эта опция предписывает Плагину не проводить эвристический анализ используемый для поиска новый, неизвестных вирусов. Эта опция может быть полезна, если новые вирусы обрушивают или замедляют работы движка McAfee.

--noMacros или -m
Эта опция предписывает Плагину не сканировать сообщения на наличие макро вирусов.

--noDecompress или -d
Эта опция предписывает Плагину не распаковать архивы и упакованные файлы приложений для сканирования.


Интеграция антивирусного Плагина в CommuniGate Pro

Пожалуйста, ознакомьтесь с разделом Проверки на вирусы в мануале CommuniGate Pro.

Откройте страницу Общие в разделе Установки в Административном веб-интерфейсе CommuniGate Pro и перейдите в раздел Помощники. Создайте Помощника как описано ниже:

Фильтрация данных
Уровень Журнала: Путь к Программе:
Тайм-аут: Авторестарт:
Обратите внимание: Для систем Windows, путь к программе должен быть CGPMcAfee\CGPMcAfee.exe
Обратите внимание: На некоторых версиях FreeBSD систем может быть необходимым указать полный путь к программе, например: /var/CommuniGate/CGPMcAfee/CGPMCAfee

Рекомендованные правила сканирования сообщений:

Данные Операция Параметр
Действие Параметр

Обратите внимание: Не рекомендуется сканировать маленькие сообщения (менее 2 килобайт) так как они вряд ли могут содержать вирусы.

Обратите внимание: Если Вы используете нелицензионную версию Плагина, будет действовать ограничение в одно сообщение в час. В таком случае нет необходимости сканировать все сообщения, так как это заблокирует поток почты. Если Вы хотите проверить работу плагина, в настройках Правила Сканирования необходимо указать дополнительные условия для применения действия Внешнего Фильтра только к сообщениям с определенным отправителем (Вашим адресом) и с определенной темой.


Обновление вирусной базы данных

База Данных

База данных вирусных сигнатур представляет собой несколько файлов формата .dat, находящихся в поддиректории avvdat. Вы можете обновлять из вручную, скачивая файл avvdvat-nnnn.zip отсюда: http://update.nai.com/Products/CommonUpdater/.

Автоматизация обновлений:

При перезапуске, Плагин создает поддиректорию Updates в текущей директории. Перед сканированием сообщения он проверяет присутствие «сигнального» файла Updates/update.sig. Если Плагин обнаруживает сигнальный файл, он проверяет целостность файлов .dat в директории, переносит их из Updates в avvdat и удаляет все файлы из поддиректории Updates. Это позволяет Вам обойти необходимость остановки Плагина при обновлении файлов .dat.

Ручное обновление вирусной базы данных:

Использование накопительных обновлений:

Программа updateDatFiles поддерживает следующие аргументы (параметры) командной строки:

--verbose или -v
Эта опция предписывает Плагину не выводить детальную информацию.

--base или -b
Эта опция определяет директорию Плагина.

--host или -h
Эта опция определяет адрес FTP сервера McAfee.

--path или -p
Эта опция определяет имя директории на сервере обновлений McAfee.

Пример:
CGPMcAfee/updateDatFiles -v -b /var/CommuniGate/CGPMcAfee/ -h update.nai.com -p http://update.nai.com/Products/CommonUpdater


Для автоматизации запуска приложения updateDatFiles.exe на системах Windows, Вы можете использовать сервис Windows «Scheduled Tasks Manager».

Для автоматизации запуска приложения updateDatFiles на Unix системых, Вы можете использовать демон cron. Больше информации по нему Вы сможете найти в выводе команд «man cron» и «man 5 crontab».
Рекомендованные параметры запуска crontab:

#minute hour    mday    month   wday    who     command
0       3,15    *       *       *       root    /etc/periodic/McAfeeUpdate.sh
#запуск обновления в 3:00,9:00,15:00,21:00 каждый день
Содержимое скрипта /etc/periodic/McAfeeUpdate.sh:
#!/bin/sh
#
# Update McAfee virus definitions

MCAFEE_DIR=/var/CommuniGate/CGPMcAfee/
UPDATE_CMD=/var/CommuniGate/CGPMcAfee/updateDatFiles
MAILER_CMD="/usr/bin/mail -s 'cron: McAfee Update Report'"
REPORT_ADR="postmaster"

( \
if [ -d ${MCAFEE_DIR} ]; then
  cd ${MCAFEE_DIR}
  if [ -x ${UPDATE_CMD} ]; then
    ${UPDATE_CMD} 2>&1
    if [ ${?} -ne 0 ]; then
      echo "The command failed; retrying..\n"
      ${UPDATE_CMD} 2>&1
    fi
  else
    echo "Update command ${UPDATE_CMD} is not found."
  fi
else
  echo "Directory ${MCAFEE_DIR} is not found."
fi
) | eval ${MAILER_CMD} ${REPORT_ADR}

Для Windows Вы можете использовать следующий файл .bat и запускать его через Планировщик Задач:

@echo off
c:
cd \Communigate Fles\CGPMcafee
updateDatFiles.exe -v > update.log

Обратите внимание: Получение накопительных обновлений возможно, если текущие Базы Данных вирусных сигнатур обновлялись не более 15 дней назад. В противном случае, Вам потребуется полное обновление. Приложение updateDatFiles загрузит для Вас файл addvat-nnnn.zip, но распаковать его и создать сигнальный файл будет необходимо вручную. Обычно это нужно сделать только один раз, при старте Плагина первый раз. Затем Вы можете пользоваться накопительными обновлениями.


Настройка плагина

При старте Плагин McAfee AntiVirus зачитывает содержимое файла CGPMcAfee.cfg из текущей директории. Формат данных в этом файле описан здесь http://www.communigate.com/CommuniGatePro/Data.html. Описание элементов данных находится в самом файле CGPMcAfee.cfg. Стандартный файл CGPMcAfee.cfg доступен здесь.

Допускается просмотр и редактирование файла CGPMcAfee.cfg во время работы Плагина. После того, как Вы внесли изменения в файл CGPMcAfee.cfg, Вам необходимо проделать следующее:


Определение требуемого типа лицензии

Лицензия McAfee ограничивает количество сообщений, которые Плагин может просканировать в течении 60 минут. Если трафик сообщений превышает этот лимит, Плагин приостановит работу модуля Очередь сервера CommuniGate Pro. Без лицензии устанавливается ограничение на обработку 1 сообщения в час.

Для определения требуемого типа лицензии:

#!/usr/bin/perl
$|=1;
my $count=0;

while(<STDIN>) {
  chomp;
  @line = split(" ");
  if ($line[1] eq "FILE") { $count++; }
  print $line[0] . " OK " . $count . " messages scanned.\n";
}

Мануал CommuniGate® Pro. Copyright © 1998-2013, Stalker Software, Inc.