我們在這將教您如何利用雷電MAILD 的事件處理器去配合 ClamAV 的掃毒程式來為您的內送信件進行掃毒，這個服務運作時會用到系統1.3GB 的記憶體，自己依照電腦條件來斟酌使用。

(1) 首先, 我們先到 ClamAV 網站下載最新的 ClamAV 的 Windows 安裝程式，將她裝到 C:\ClamAV

(2) 到 C:\ClamAV 目錄下建立一個設定檔 Clamd.conf，內容為

TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 20
LogFile C:\ClamAV\clamd.log
DatabaseDirectory C:\clamAV\database

(3) 建立一個設定檔 Freshclam.conf，內容為

DatabaseMirror database.clamav.net
DNSDatabaseInfo current.cvd.clamav.net

(4) 用系統管理者身分啟動 DOS PROMPT 命令提示字元，切到 C:\ClamAV 目錄，執行

Freshclam.exe

會開始進行資料庫更新。

(5) 執行

Clamd.exe --install

安裝成系統服務

(6) 執行

sc config clamd start=auto

把 ClamD 系統服務設成自動啟動

(7) 執行

net start Clamd

把 ClamD 系統服務啟動起來

(8) 打開雷電MAILD 主畫面->[選單]->[設定]->[事件處理器]

 

-->

 

(9) 在事件處理器裡做以下設定

[啟動事件處理器] -- 打勾

[當信有夾帶信件檔且信件大小少於 512 KB] -- 打勾

[執行外部程式] 瀏覽 ClamAV 目錄的 clamdscan.exe, 例如: C:\ClamAV\clamdscan.exe

[參數設定] 輸入

-d "C:\clamav\database" -i --quiet -l "C:\clamav\clamav.log"  --remove %F

(所輸入的參數的相關目錄路徑依照您環境不同而需做點修改)

輸入完畢後就可以按 [新增事件] 給予個名稱, 並在列表中將剛剛加入的事件打勾來啟用它.

 

(10) 接下來我們要測試病毒範例信. 首先, 我們必須將系統上的防毒軟體先關閉, 以免無法讓我們測試病毒範例檔.

(11) 連到 https://www.eicar.org/download-anti-malware-testfile/ 下載病毒範例檔. 建議下載 eicar_com.zip 來展現 ClamWin 能為你掃 zip 內的病毒. 把 eicar_com.zip 下載成檔案, 打開 mail client 軟體, 以夾帶副件的方式寄信給雷電MAILD使用者, 你會發現記錄上會觸發 ClamWin 事件進行掃毒.

(12) 然後我們再去開啟 C:\clamav\clamav.log , 這次你會發現 log 會記錄剛查到病毒並且將信件檔案刪除了.

C:\RaidenServer\RaidenMAILD\Inboxes\arnor\_20251127230327-229302217.eml: Win.Test.EICAR_HDB-1 FOUND
C:\RaidenServer\RaidenMAILD\Inboxes\arnor\_20251127230327-229302217.eml: Removed.

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.033 sec (0 m 0 s)
Start Date: 2025:11:27 23:03:27
End Date:   2025:11:27 23:03:27
			

 

(13) 測試完畢後, 恭喜您已經完成雷電MAILD 搭配 ClamWin 防毒軟體來為您的內送信件進行掃毒工作. 別忘了再將您防毒的自動防護開啟.

 

感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2025/11/27