#DatabaseMirror database.clamav.net
#PidFile "C:\Program Files\ClamAV\freshclam.pid"
病毒库地址,如果自己搭建镜像,则可以使用自己的镜像。
#DatabaseCustomURL
其他配置请自己按需开启。注意***能及时的更新病毒库,否则新型病毒无法扫描出来。
5 使用 5.1 安装病毒库在服务安装目录下面按ctrl +鼠标右键,在此处打开命令窗口,主要要用管理员打开,如果你打开的不是管理员身份,可以通过windows键,查找cmd,然后右键->管理员身份运行。进入到服务安装目录,执行 freshclam.exe.等待安装完成。
安装完成打开database文件夹。会看到三个病毒库。
如果你的服务器网络不通,可以自己搭建镜像,亦或自己手动下载病毒库。地址:
下载完成放到database里面去。
病毒库默认12小时更新一次,如果需要更改,自行更改配置文件。
5.2 使用服务Clamscan
扫描指定位置的文件。如下是扫描了一个a.zip 文件。发现了一个病毒
有太多选项无法在此处列出所有选项。因此,我们将仅介绍一些常见且更有趣的内容:
--log=FILE -将扫描报告保存到FILE
--database=FILE/DIR -从FILE加载病毒数据库或从DIR加载所有受支持的db文件
--official-db-only[=yes/no(*)] -仅加载官方签名
--max-filesize=#n -大于此大小的文件将被跳过并认为是干净的
--max-scansize=#n -每个容器文件要扫描的最大数据量
--leave-temps[=yes/no(*)]-不要删除临时文件
--file-list=FILE -从FILE扫描文件
--quiet -仅输出错误消息
--bell -检测病毒的声音
--cross-fs[=yes(*)/no] -扫描其他文件系统上的文件和目录
--move=DIRECTORY -将受感染的文件移至目录
--copy=DIRECTORY -将受感染的文件复制到目录中
--bytecode-timeout=N -设置字节码超时(以毫秒为单位)
--heuristic-alerts[=yes(*)/no] -切换启发式警报
--alert-encrypted[=yes/no(*)] -提醒加密的档案和文件
--nocerts -在PE文件中禁用Authenticode证书链验证
--disable-cache -禁用对扫描文件的哈希和进行缓存和缓存检查
Clamdscan
需要启动clamd服务,扫描速度快;
若不使用-r 参数指定路径,默认递归扫描子目录;
定时杀毒
#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
签名测试与管理
许多工具可用于测试和管理签名。值得注意的是以下内容:
clambc -专门用于测试字节码
sigtool -用于一般签名测试和分析
freshclam -用于将签名数据库集更新为最新版本
还有更多的更能就不一一列举,如果我都全部列举了,那么跟翻译官方文档有什么区别。而且不是我们本文的关键。
如果上面的用法你都不会,那么没关系,我们都可以不用,但是,下面的用法一定要会,因为直接决定我们的方案成功与否
clamd是一个多线程守护程序,它使用libclamav扫描文件中的病毒。可以通过修改将扫描行为完全配置为适合大多数需求clamd.conf。
由于clamd需要一个病毒库运行,我们建议运行之前设置的ClamAV的官方签名clamd使用freshclam。
该守护程序通过侦听在中指定的套接字上的命令来工作clamd.conf。Unix本地套接字和TCP套接字都支持侦听。