开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器 (3)

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

#DatabaseMirror database.clamav.net

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

#PidFile "C:\Program Files\ClamAV\freshclam.pid"

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

病毒库地址,如果自己搭建镜像,则可以使用自己的镜像。

#DatabaseCustomURL 

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

其他配置请自己按需开启。注意***能及时的更新病毒库,否则新型病毒无法扫描出来。

5        使用 5.1    安装病毒库

在服务安装目录下面按ctrl +鼠标右键,在此处打开命令窗口,主要要用管理员打开,如果你打开的不是管理员身份,可以通过windows键,查找cmd,然后右键->管理员身份运行。进入到服务安装目录,执行 freshclam.exe.等待安装完成。

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

安装完成打开database文件夹。会看到三个病毒库。

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

如果你的服务器网络不通,可以自己搭建镜像,亦或自己手动下载病毒库。地址:

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

下载完成放到database里面去。

病毒库默认12小时更新一次,如果需要更改,自行更改配置文件。

5.2    使用服务

Clamscan

扫描指定位置的文件。如下是扫描了一个a.zip 文件。发现了一个病毒

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

有太多选项无法在此处列出所有选项。因此,我们将仅介绍一些常见且更有趣的内容:

--log=FILE -将扫描报告保存到FILE

--database=FILE/DIR -从FILE加载病毒数据库或从DIR加载所有受支持的db文件

--official-db-only[=yes/no(*)] -仅加载官方签名

--max-filesize=#n -大于此大小的文件将被跳过并认为是干净的

--max-scansize=#n -每个容器文件要扫描的最大数据量

--leave-temps[=yes/no(*)]-不要删除临时文件

--file-list=FILE -从FILE扫描文件

--quiet -仅输出错误消息

--bell -检测病毒的声音

--cross-fs[=yes(*)/no] -扫描其他文件系统上的文件和目录

--move=DIRECTORY -将受感染的文件移至目录

--copy=DIRECTORY -将受感染的文件复制到目录中

--bytecode-timeout=N -设置字节码超时(以毫秒为单位)

--heuristic-alerts[=yes(*)/no] -切换启发式警报

--alert-encrypted[=yes/no(*)] -提醒加密的档案和文件

--nocerts -在PE文件中禁用Authenticode证书链验证

--disable-cache -禁用对扫描文件的哈希和进行缓存和缓存检查

Clamdscan

需要启动clamd服务,扫描速度快;
若不使用-r 参数指定路径,默认递归扫描子目录;

开源网站云查杀方案,搭建自己的云杀毒 -搭建ClamAV服务器

定时杀毒

#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志

签名测试与管理

许多工具可用于测试和管理签名。值得注意的是以下内容:

clambc -专门用于测试字节码

sigtool -用于一般签名测试和分析

freshclam -用于将签名数据库集更新为最新版本

还有更多的更能就不一一列举,如果我都全部列举了,那么跟翻译官方文档有什么区别。而且不是我们本文的关键。

如果上面的用法你都不会,那么没关系,我们都可以不用,但是,下面的用法一定要会,因为直接决定我们的方案成功与否

clamd是一个多线程守护程序,它使用libclamav扫描文件中的病毒。可以通过修改将扫描行为完全配置为适合大多数需求clamd.conf。

由于clamd需要一个病毒库运行,我们建议运行之前设置的ClamAV的官方签名clamd使用freshclam。

该守护程序通过侦听在中指定的套接字上的命令来工作clamd.conf。Unix本地套接字和TCP套接字都支持侦听。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zggxdz.html