开源网站云查杀方案搭建自己的云杀毒搭建ClamAV服务器_病毒安全_

新年的红包，免费的Linux Foundation培训和认证正等着您！ >>>

开源网站云防病毒解决方案，构建自己的云防病毒

构建ClamAV服务器

1个前言：

在上一篇文章中，我们演示了整个解决方案，门户网站“开源网站云防病毒解决方案，构建自己的云防病毒”：＃4514940。接下来，我将写一篇文章来演示如何构建ClamAV服务器。在我开始之前，我将讨论一个接一个地接受同事的交谈和问题的问题，并表达我的个人看法和意见：

在服务器上安装防病毒软件不好吗？为什么这么复杂？

答案：确实，直接在服务器上安装防病毒软件也是一种保护解决方案。我们之所以得到这个东西，一定是因为在某些地方，防病毒软件无法满足我们的要求。让我简要地讨论一下我们可以想到的应用程序场景。如果您阅读完该书后觉得该程序对您有帮助，那么如果您觉得它毫无意义，可以继续讨论。然后，这意味着这件事无法满足您的需要，因此您无需低头。

首先，让我们以一个简单的示例来说明我们的应用程序。我们要做的实际上是一些类似于VirSCAN网站的功能：门户：

我们必须主要考虑以下几个方面，因此我们做出了选择。

?我们主要是扫描，而不是防病毒。简而言之，我们想从源头上进行保护。我们不用等待病毒入侵，而是去杀死病毒。您必须知道我们的程序不会杀死病毒，而是扫描病毒。根据clamav的解释，防病毒软件对于上传附件毫无意义，因为它可以检测病毒并杀死一些关键文件，因此其余文件将无法使用。即使有效，您可以信任它吗？ ？

?在我们的实验中，我们发现一些压缩病毒已下载到服务器，但反软件未对其进行扫描。手动扫描后，病毒出来了。我不知道具体原因。当然，我不排除错误的设置。但是，当我安装时，所有的设置都直接默认。另一件事是，防病毒软件通常知道该病毒，因此需要重新启动以清除它。在许多情况下，进行身体检查后，防病毒软件是否会提醒您重新启动计算机？

?应该无法用密码扫描压缩包，但是当我们上传附件时，我们会在流文件中用密码打开压缩包然后进行扫描。更安全吗？不必等待用户直接在本地解压缩服务器以触发反软件。

?此外，即使防病毒软件无法向用户报告防病毒情况，在考虑此解决方案时，我们也主要考虑附件上传情况。如果我是用户并且不打算攻击，则可以。但是我发现，在上传附件后，系统提示我成功。好的，那么我可以安心地做其他事情，然后服务器将使用防病毒软件。杀死文件。此时，用户完全不知道。为什么我的东西不见了？您似乎会立即检查并杀死许多上载附件的电子邮件，并且会收到结果通知。如果检查失败，它将不会发送给您。

?防病毒的另一个限制是必须将其安装在本地服务器上。据我所知，如果服务器承受很大压力，则防病毒扫描也会消耗更多性能。根据我以前在旧计算机上的经验，尤其是内存不够用。当时，在网上观看视频时，计算机非常卡滞，并且在启动防病毒软件后，速度实际上要快得多。因此，我们使用此分布式部署解决方案，即对单个服务器进行扫描。

?ClamAV?是邮件网关扫描软件的开源标准。

?ClamAV高性能，包括多线程扫描程序守护程序，用于按需文件扫描和自动签名更新的命令行实用程序。

?ClamAV支持多种文件格式，文件和档案解压缩以及多种签名语言。

?开源

我们主要考虑上述情况。我们的工作原理主要是

如果阅读以上内容后，您认为该计划对您有用，那么如果该计划对您没有意义，您可以继续关注。然后，您无需看背面。

2项准备

ClamAV官方网站：

ClamAV文档：

ClamAV源代码：

当前最新版本为0.102.2.。我关注了官方网站。最近，它已经更新和维护，并且非常频繁。

2. 1个ClamAV服务器要求

操作系统：我使用Windows 10.（正式支持许多系统Unix / Linux / macOS / Debian / Ubuntu / Redhat / CentOS）等。源代码是开放源代码。如果不支持，请自行编译。

硬件配置：要求非常低，我觉得大多数计算机都可以支持它。对于生产环境，必须根据自己的使用情况分配资源。

3安装服务

您应该自己阅读正式文件以全面理解。

第一步，我们首先去官方网站下载安装包或压缩包。如果要下载安装包，请以界面安装方式进行安装。如果是压缩包，只需将其解压缩到相应目录即可。我演示的是使用ClamAV Windows Installer进行安装。首先下载安装包，下载地址：http：/// downloads / production / ClamAV- 0.102.1.exe。也许网络很慢。如果网络速度太慢，则可能需要从跳板下载。我公司的测试网络仍然可以。

右键单击ClamAV- 0.102.1.exe，然后选择以管理员身份运行。请记住使用管理员身份，否则安装可能会失败或可能无法正常运行。您可能会收到“ Windows保护您的PC”警告消息。选择更多信息，然后选择始终允许。

选择我接受协议，然后单击下一步。

再次单击下一步。如果删除以前安装的ClamAV，则可能会提示“文件夹...已存在...”。如果这样做，请选择是。单击安装。开始安装。

此时，已安装ClamAV服务器。

4配置

首先，我们需要将conf_examples文件夹中的两个文件clamd.conf.sample和freshclam.conf.sample复制到根目录的外部，然后使用记事本或文本编辑工具打开配置文件。

首先查看clamd.conf文件

找到示例行。注释掉。否则，该操作将报告错误。

然后找到以下几行并删除前面的注释（＃）

#LogFile“ C：\ Program Files \ ClamAV \ clamd.log”

#PidFile“ C：\ Program Files \ ClamAV \ clamd.pid”

配置，这是默认路径，如果需要更高的路径，请自行设置相应的驱动器号目录。您需要稍后在此处放置病毒。

#DatabaseDirectory“ C：\ Program Files \ ClamAV \ database”

设置服务器端口，默认端口为3310

#TCPSocket 3310

设置地址，可以设置多个地址。支持IPv6

#TCPAddr 127.0.0.1

这些是必需的配置。有关其他配置，请根据配置文件中的说明根据需要打开。

接下来，配置freshclam.conf，主要是病毒的更新。

#Logout示例行

#DatabaseDirectory“ C：\ Program Files \ ClamAV \ database”

#UpdateLogFile“ C：\ Program Files \ ClamAV \ freshclam.log”

#DatabaseMirror

#PidFile“ C：\ Program Files \ ClamAV \ freshclam.pid”

病毒地址，如果您创建自己的镜像，则可以使用自己的镜像。

#DatabaseCustomURL

请根据需要打开其他配置。请注意，最好及时更新病毒，否则无法扫描新病毒。

5使用5.1安装病毒

在服务安装目录下，按ctrl +鼠标右键，然后在此处打开命令窗口。它主要由管理员打开。如果您不是管理员，则可以使用Windows键查找cmd，然后右键单击->管理以成员身份运行。输入服务安装目录并执行freshclam.exe。等待安装完成。

安装完成后，打开文件夹。您将看到三个病毒。

如果服务器网络不可用，则可以自己构建镜像或手动下载病毒。地址：#collapseCVD

下载完成后，将其放入中。

默认情况下，病毒每12小时更新一次。如果需要更改，可以自己更改配置文件。

5.2使用服务

Clamscan

在指定位置扫描文件。以下是扫描的a.zip文件。发现病毒

有太多选项无法在此处列出所有选项。因此，我们将仅介绍一些常见且更有趣的内容：

-log = FILE-将扫描报告保存到FILE

-database =从FILE / DIR加载病毒或从DIR加载所有受支持的文件

-official-db-only [=是/否（*）]-仅加载官方签名

-max-filesize =＃n-大于此大小的文件将被跳过并认为是干净的

-max-scansize =＃n-每个容器文件要扫描的最大数据量

-leave-temps [=是/否（*）]-不要删除临时文件

-file-list = FILE-扫描FILE中的文件

-仅安静的输出错误消息

-贝尔病毒检测声音

-cross-fs [= yes（*）/ no]-扫描其他文件系统上的文件和目录

-move =目录-将受感染文件移动到目录

-copy = DIRECTORY将受感染的文件复制到目录中

-bytecode-timeout = N设置的字节码超时（以毫秒为单位）

-启发式警报[=是（*）/否]-切换启发式警报

-警报加密[=是/否（*）]-警报加密的文件和文件

-nocerts-在PE文件中禁用Authenticode证书链验证

-disable-cache-禁用对已扫描文件的哈希和进行缓存和缓存检查

Clamdscan

需要启动蛤lam服务，扫描速度快；

如果未使用-r参数指定路径，则默认情况下将以递归方式扫描子目录；

定时防病毒

＃定制任务计划，在凌晨3:00更新病毒，在3:30启动防病毒，扫描/ home目录和子目录文件，直接删除扫描的病毒文件，并保存防病毒日志

签名测试和管理

许多工具可用于测试和管理签名。值得注意的是：

clambc专用于测试字节码

sigtool-用于常规签名测试和分析

新鲜用于将签名设置为最新版本

越来越多的功能不会一一列出。如果我全部列出，那么翻译正式文件有什么区别。这不是我们文章的重点。

如果您不知道上面的用法，那没关系，我们没有必要，但是下面的用法必须能够做到，因为它直接决定了我们计划的成功

clamd是一个多线程守护程序，它使用libclamav扫描文件中的病毒。通过修改clamd.conf，可以完全配置扫描行为以适合大多数需求。

由于clamd需要运行病毒库，因此我们建议在运行Freshclam之前运行ClamAV官方签名clamd集。

该守护程序通过侦听clamd.conf中指定的套接字上的命令来工作。 Unix本机套接字和TCP套接字都支持侦听。

重要说明：clamd当前不保护或验证通过TCP套接字的通信，这意味着它将接受来自任何来源的以下任何命令。因此，我们强烈建议您在设置蛤instance实例时遵循最佳联网实践。也就是说，不要将您的TCP套接字暴露给Internet。

这是蛤socket套接字接受的命令的快速列表。

PING

版本

重新加载

关机

扫描文件/目录

RAWSCAN文件/目录

CONTSCAN文件/目录

MULTISCAN文件/目录

ALLMATCHSCAN文件/目录

INSTREAM

填充

STATS

IDSESSION，结束

与大多数ClamAV工具一样，您可以通过调用以下命令来找到有关这些工具的更多信息：

以上段落是官方网站的直接翻译。如果您不了解，也没关系。您只需要知道一个命令。

蛤

与管理员一起在服务根目录中打开cmd，然后输入Clamd.exe或Clamd

如图所示，该服务已成功启动，然后我们可以去调试我们的代码。通过WebAPI，我们可以看到ClamAV的版本。这表明该程序也已成功使用。然后，您可以愉快地实施自己的云防病毒业务。

6对常见问题进行故障排除

该代码已开源，该代码托管在Gitee上。门户网站：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-352608-1.html