开源网站云查杀方案，搭建自己的云杀毒搭建ClamAV服务器_病毒安全_

开源网站云防病毒解决方案，构建自己的云防病毒

构建ClamAV服务器

1个前言：

在上一篇文章中，我们已经演示了整个项目，即门户。然后，我将写一篇文章来演示如何构建ClamAV服务器。在开始之前，我将讨论先后接受同龄人的一些对话和问题的问题，并表达我的一些个人观点和看法：

在服务器上安装防病毒软件不好吗？为什么这么复杂？

答案：确实，直接在服务器上安装防病毒软件也是一种保护解决方案。我们之所以得到这个东西，一定是因为在某些地方，防病毒软件无法满足我们的要求。让我简要地讨论一下我们可以想到的应用程序场景。如果您已阅读该程序，并认为该程序对您有帮助，那么，如果发山查杀木马病毒'/>

再次单击下一步。如果删除以前安装的ClamAV，则可能会提示“文件夹...已存在...”。如果这样做，请选择是。单击安装。开始安装。

至此，ClamAV服务器的安装完成。

4配置

首先，我们需要将conf_examples文件夹中的两个文件clamd.conf.sample和freshclam.conf.sample复制到根目录的外部，然后使用记事本或文本编辑工具打开配置文件。

首先查看clamd.conf文件

找到示例行。注释掉。否则，该操作将报告错误。

然后找到以下几行并删除前面的注释（＃）

#LogFile“ C：\ Program Files \ ClamAV \ clamd.log”

#PidFile“ C：\ Program Files \ ClamAV \ clamd.pid”

配置，这是默认路径，如果需要更高的路径，请自行设置相应的驱动器号目录。您需要稍后在此处放置病毒。

#DatabaseDirectory“ C：\ Program Files \ ClamAV \ database”

设置服务器端口，默认端口为3310

#TCPSocket 3310

设置地址，可以设置多个地址。支持IPv6

#TCPAddr 12 7. 0. 0. 1

这些是必需的配置。有关其他更多配置，请根据配置文件中的说明根据需要打开。

接下来，配置freshclam.conf，主要是病毒的更新。

#Logout示例行

#DatabaseDirectory“ C：\ Program Files \ ClamAV \ database”

#UpdateLogFile“ C：\ Program Files \ ClamAV \ freshclam.log”

#DatabaseMirror

#PidFile“ C：\ Program Files \ ClamAV \ freshclam.pid”

病毒地址，如果您创建自己的镜像，则可以使用自己的镜像。

#DatabaseCustomURL

请根据需要打开其他配置。请注意，最好及时更新病毒，否则无法扫描新病毒。

5使用5. 1安装病毒

在服务安装目录下，按ctrl +鼠标右键，然后在此处打开命令窗口。它主要由管理员打开。如果您不是管理员，则可以使用Windows键查找cmd，然后右键单击->管理以成员身份运行。输入服务安装目录并执行freshclam.exe。等待安装完成。

安装完成后，打开文件夹。您将看到三个病毒。

如果服务器的网络不可用，则可以自己构建镜像或手动下载病毒。地址：

下载完成后，将其放入中。

默认情况下，病毒每12小时更新一次。如果需要更改，可以自己更改配置文件。

5. 2使用服务

Clamscan

在指定位置扫描文件。以下是扫描的a.zip文件。发现病毒

有太多选项无法在此处列出所有选项。因此，我们将仅介绍一些常见且更有趣的内容：

-log = FILE-将扫描报告保存到FILE

-database = FILE / DIR从FILE加载病毒或从DIR加载所有受支持的文件

-official-db-only [=是/否（*）]-仅加载官方签名

-max-filesize =＃n-大于此大小的文件将被跳过并认为是干净的

-max-scansize =＃n-每个容器文件要扫描的最大数据量

-leave-temps [=是/否（*）]-不要删除临时文件

-file-list = FILE-扫描FILE中的文件

-仅安静的输出错误消息

-贝尔-病毒检测的声音

-cross-fs [= yes（*）/ no]-扫描其他文件系统上的文件和目录

-move =目录-将受感染文件移动到目录

-copy = DIRECTORY将受感染的文件复制到目录中

-bytecode-timeout = N设置的字节码超时（以毫秒为单位）

-启发式警报[=是（*）/否]-切换启发式警报

-警报加密[=是/否（*）]-提醒加密的文件和文件

-nocerts-在PE文件中禁用Authenticode证书链验证

-disable-cache-禁用对已扫描文件的哈希总和进行缓存和缓存检查

Clamdscan

需要启动蛤lam服务，扫描速度快；

如果未使用-r参数指定路径，则默认情况下将以递归方式扫描子目录；

定时防病毒

＃定制任务计划，在凌晨3:00更新病毒，在3:30启动防病毒，扫描/ home目录和子目录文件，直接删除扫描的病毒文件，并保存防病毒日志

签名测试和管理

许多工具可用于测试和管理签名。值得注意的是：

clambc专用于测试字节码

sigtool-用于常规签名测试和分析

新鲜用于将签名设置为最新版本

越来越多的功能不会一一列出。如果我都列出了所有这些，那么翻译正式文件有什么区别。这不是我们文章的重点。

如果您不知道上述用法，那么没关系，我们不需要使用它，但是以下用法必须可行，因为它直接决定了我们计划的成功

clamd是一个多线程守护程序，它使用libclamav扫描文件中的病毒。通过修改clamd.conf，可以完全配置扫描行为以适合大多数需求。

由于clamd需要运行病毒，因此我们建议运行先前设置为使用freshclam的ClamAV官方签名clamd。

该守护程序通过侦听clamd.conf中指定的套接字上的命令来工作。 Unix本机套接字和TCP套接字都支持侦听。

重要说明：clamd当前不保护或认证通过TCP套接字的通信，这意味着它将接受来自任何来源的以下任何命令。因此，我们强烈建议您在设置蛤instance实例时遵循最佳联网实践。也就是说，不要将您的TCP套接字暴露给Internet。

这是蛤socket套接字接受的命令的快速列表。

PING

版本

重新加载

关机

扫描文件/目录

RAWSCAN文件/目录

CONTSCAN文件/目录

MULTISCAN文件/目录

ALLMATCHSCAN文件/目录

INSTREAM

FILDES

STATS

IDSESSION，结束

与大多数ClamAV工具一样，您可以通过调用以下命令来找到有关这些工具的更多信息：

以上段落是正式版本的直接翻译，是一种误解吗？如果您不了解，也没关系。您只需要知道一个命令即可。

蛤

与管理员一起在服务根目录中打开cmd，然后输入Clamd.exe或Clamd

如图所示，该服务已成功启动，然后我们可以转到代码进行调试。通过WebAPI，我们可以看到ClamAV的版本。这表明该程序也已成功使用。然后，您可以愉快地实施自己的云防病毒业务。

6对常见问题进行故障排除

该代码是开源的，并且代码托管在Gitee上。门户网站：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-374466-1.html