Затем в конец этого же файла добавляем описание нашего фильтра:

filter unix - n n - - pipe

flags=R user=drweb argv=/opt/drweb/drweb-postfix -f ${sender} -- ${recipient}

В файле /etc/drweb/drweb_postfix.conf найти такие строки и вписать в них следующие значения.

AdminMail =

# почтовый адрес администратора

FilterMail =

# почтовый адрес демона drweb

Перезапускаем postfix c помощью команды restart. Если ошибок на консоли и в файле /var/log/maillog не появилось, значит, все идет как надо. Итак, почтовая система запустилась, но нам нужно проверить, как работает антивирус. Специально для таких целей вместе с drweb поставляется тестовый файл, опознаваемый многими антивирусными программи как вирус. В нем описан так называемый EICAR-вирус. Подробнее об этом имитаторе вируса читайте в документации, поставляемой вместе с drweb. А точнее, в файле /opt/drweb/doc/readme.eicar. Теперь с помощью любого текстового редактора создаем файл test.com, содержащий EICAR-вирус и записываем в него вот такую строку:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS -TEST-FILE!$H+H*

Сохраняем полученый файл. С помощью любой почтовой программы пишем себе письмо, прикрепив к нему только что созданный файл test.com. Отправив письмо, получим ответ с уведомлением о том, что мы пытались отправить себе вирус. В письме должны быть строки, подобные нижеследующим:

DrWeb scanning report:

======================

127.0.0.1 [19926] /var/spool/drweb//drweb.tmp_X19925 - archive MAIL

127.0.0.1 [19926] >/var/spool/drweb//drweb.tmp_X19925/eicar.com infected with EICAR Test File (NOT a Virus!)

========

Summary:

========

known virus is found : 1

Итак, антивирусная система работает как положено. К сожалению, вирусописатели не сидят, сложа руки. Каждый месяц появляется несколько десятков новых вирусов. Для того чтобы наша система могла ловить новейшие вирусы, нужно настроить автоматическое обновление антивирусных баз. Выполнение этой важной задачи возложим на /opt/drweb/update.pl, который будет самостоятельно скачивать новые базы.

После получения всех баз этот же скрипт будет перезапускать демона drweb. Это делается для того, чтобы демон мог загрузить полученные только что базы. Настраиваем crontab пользователя drweb так, чтобы с помощью вышеописанного скрипта обновление антивирусных баз происходило через каждые 10 часов.