Clamav 除了可以用作防止電腦病毒 (anti-virus) 外,也可以用來對付「垃圾郵件」---或正確來說 (依照網頁說明) :
Phishing, Spear phishing, Fake lottery, Ecard malware, Casino, Fake jobs, Fake loans, 419s, Fake Diplomas, porn, emailed malware and other general spam.
它的方法是下載一些「垃圾郵件」的資料 (Sanesecurity Signatures)。安裝方式和應用如下:
1. Sanesecurity 的網頁提供了三個 scripts 來下載 Signatures. 我們以下使用第一個 script 來做例子。
wget http://www.inetmsg.com/pub/clamav-unofficial-sigs.tar.gz tar xvfz clamav-unofficial-sigs.tar.gz cd clamav-unofficial-sigs-3.7.1/ cp clamav-unofficial-sigs.sh /usr/local/bin/ cp clamav-unofficial-sigs.conf /etc/
2. 條改 /etc/clamav-unofficial-sigs.conf。主要是兩項</p><p>a. clam_dbs 位置。這是 clamav database 的位置,例如: /usr/local/share/clamav</p><p>b user_configuration_complete 改為 ">
3. 下載 Signatures
/usr/local/bin/clamav-unofficial-sigs.sh -c /etc/clamav-unofficial-sigs.conf
4. 如果是使用 MailScanner 的,在 maillog 內就會出現類似的 log
Found spam-virus Sanesecurity.Jurlbl.11641.UNOFFICIAL in F226F2E40026.A4760
5. 可以在 spamassasin 內加上 SA Score。MailScanner 附上的 mailscanner.cf 也有例子。
6. Signatures 要經常更新才有意義。安裝目錄內附上的 clamav-unofficial-sigs-cron 便是一個 cron 的 script 。將它 cp 到 /etc/cron.d/ 目錄,再適當的更改內容便可。