在这里我将drwebd的uid改成qmailq（drweb在安装的时候会自动新增drweb用户和drweb

　　组），是因为在运行的使用，mail-queue总是报没有权限读取/usr/local/drweb/run/d

　　rwebd.sock的错（一个是drweb、一个是qmailq，当然要错了），但是在改动gid之后，

　　仍然无法解决，我一气之下，就将drwebd的uid该为qmailq。当然一些相应文件和目录的

　　uid也需要作改动。

　　drwx------ 2 qmailq drweb 12288 Jul 1 14:54 infected

　　drwxr-xr-x 2 qmailq qmail 512 Jun 16 16:45 run

　　drwxr-xr-x 2 qmailq qmail 14848 Jul 1 14:54 spool

　　4、好了，你现在可以发送一封带病毒的信了，如果一切正常，通过/var/log/drwe

　　bd.log和/var/log/maillog可以看类似这样的信息

　　/var/log/drwebd.log：

　　Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/h

　　tml.1 - Ok

　　Mon Jun 17 13:58:27 2002 [74137] >/usr/local/drweb/spool/drweb.tmp_i74136/o

　　nClick.bat infected with Win32.HLLM.Klez.4

　　Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -

　　archive MAIL

　　Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -

　　Ok

　　/var/log/maillog：

　　Jul 1 01:08:56 sgate qmail-queue: load configuration from /etc/drweb/drweb_

　　qmail.conf

　　Jul 1 01:08:56 sgate qmail-queue: Actions: infected=Q, suspicious=Q, skip=R

　　, mailbomb=R, scanning_error=T, processing_error=R, empty_from=C, spam_filte

　　r=P

　　Jul 1 01:08:56 sgate qmail-queue: dwlib: read_conf(/etc/drweb/drweb_qmail.c

　　onf): successfully loaded

　　Jul 1 01:08:56 sgate qmail-queue: dwlib: startup: set timeout for whole ses

　　sion to 60000 milliseconds (-1 means infinite)

　　Jul 1 01:08:56 sgate qmail-queue: drweb-qmail: [55492] started ...

　　Jul 1 01:08:56 sgate qmail-queue: dwlib: scan: message sent by gracewind@16

　　3.com is passed

　　（呵呵，有人给我写信了）

　　四、更新drweb。在/usr/local/drweb/update/下有update.pl，可以在crontab中加入，

　　自动更新

标签：