当前位置:萝卜系统下载站 > 电脑学习教程 > 详细页面

开源网站云查杀方案搭建自己的云杀毒搭建ClamAV服务器_病毒安全_

开源网站云查杀方案搭建自己的云杀毒搭建ClamAV服务器_病毒安全_

更新时间:2023-07-22 文章作者:未知 信息来源:网络 阅读次数:

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

新年的红包,免费的Linux Foundation培训和认证正等着您! >>>

开源网站云防病毒解决方案,构建自己的云防病毒

构建ClamAV服务器

1个前言:

在上一篇文章中,我们演示了整个解决方案,门户网站“开源网站云防病毒解决方案,构建自己的云防病毒”:#4514940。接下来,我将写一篇文章来演示如何构建ClamAV服务器。在我开始之前,我将讨论一个接一个地接受同事的交谈和问题的问题,并表达我的个人看法和意见:

在服务器上安装防病毒软件不好吗?为什么这么复杂?

答案:确实,直接在服务器上安装防病毒软件也是一种保护解决方案。我们之所以得到这个东西,一定是因为在某些地方,防病毒软件无法满足我们的要求。让我简要地讨论一下我们可以想到的应用程序场景。如果您阅读完该书后觉得该程序对您有帮助,那么如果您觉得它毫无意义,可以继续讨论。然后,这意味着这件事无法满足您的需要,因此您无需低头。

首先,让我们以一个简单的示例来说明我们的应用程序。我们要做的实际上是一些类似于VirSCAN网站的功能:门户:

我们必须主要考虑以下几个方面,因此我们做出了选择。

?我们主要是扫描,而不是防病毒。简而言之,我们想从源头上进行保护。我们不用等待病毒入侵,而是去杀死病毒。您必须知道我们的程序不会杀死病毒,而是扫描病毒。根据clamav的解释,防病毒软件对于上传附件毫无意义,因为它可以检测病毒并杀死一些关键文件,因此其余文件将无法使用。即使有效,您可以信任它吗? ?

?在我们的实验中,我们发现一些压缩病毒已下载到服务器,但反软件未对其进行扫描。手动扫描后,病毒出来了。我不知道具体原因。当然,我不排除错误的设置。但是,当我安装时,所有的设置都直接默认。另一件事是,防病毒软件通常知道该病毒,因此需要重新启动以清除它。在许多情况下,进行身体检查后,防病毒软件是否会提醒您重新启动计算机?

?应该无法用密码扫描压缩包,但是当我们上传附件时,我们会在流文件中用密码打开压缩包然后进行扫描。更安全吗?不必等待用户直接在本地解压缩服务器以触发反软件。

?此外,即使防病毒软件无法向用户报告防病毒情况,在考虑此解决方案时,我们也主要考虑附件上传情况。如果我是用户并且不打算攻击,则可以。但是我发现,在上传附件后,系统提示我成功。好的,那么我可以安心地做其他事情,然后服务器将使用防病毒软件。杀死文件。此时,用户完全不知道。为什么我的东西不见了?您似乎会立即检查并杀死许多上载附件的电子邮件,并且会收到结果通知。如果检查失败,它将不会发送给您。

?防病毒的另一个限制是必须将其安装在本地服务器上。据我所知,如果服务器承受很大压力,则防病毒扫描也会消耗更多性能。根据我以前在旧计算机上的经验,尤其是内存不够用。当时,在网上观看视频时,计算机非常卡滞,并且在启动防病毒软件后,速度实际上要快得多。因此,我们使用此分布式部署解决方案,即对单个服务器进行扫描。

?ClamAV?是邮件网关扫描软件的开源标准。

?ClamAV高性能,包括多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序。

?ClamAV支持多种文件格式,文件和档案解压缩以及多种签名语言。

?开源

我们主要考虑上述情况。我们的工作原理主要是

联网云查杀

如果阅读以上内容后,您认为该计划对您有用,那么如果该计划对您没有意义,您可以继续关注。然后,您无需看背面。

2项准备

ClamAV官方网站:

ClamAV文档:

ClamAV源代码:

当前最新版本为0.102.2.。我关注了官方网站。最近,它已经更新和维护,并且非常频繁。

联网云查杀

2. 1个ClamAV服务器要求

操作系统:我使用Windows 10.(正式支持许多系统Unix / Linux / macOS / Debian / Ubuntu / Redhat / CentOS)等。源代码是开放源代码。如果不支持,请自行编译。

硬件配置:要求非常低,我觉得大多数计算机都可以支持它。对于生产环境,必须根据自己的使用情况分配资源。

3安装服务

您应该自己阅读正式文件以全面理解。

第一步,我们首先去官方网站下载安装包或压缩包。如果要下载安装包,请以界面安装方式进行安装。如果是压缩包,只需将其解压缩到相应目录即可。我演示的是使用ClamAV Windows Installer进行安装。首先下载安装包,下载地址:http:/// downloads / production / ClamAV- 0.102.1.exe。也许网络很慢。如果网络速度太慢,则可能需要从跳板下载。我公司的测试网络仍然可以。

右键单击ClamAV- 0.102.1.exe,然后选择以管理员身份运行。请记住使用管理员身份,否则安装可能会失败或可能无法正常运行。您可能会收到“ Windows保护您的PC”警告消息。选择更多信息,然后选择始终允许。

选择我接受协议,然后单击下一步。

联网云查杀

再次单击下一步。如果删除以前安装的ClamAV,则可能会提示“文件夹...已存在...”。如果这样做,请选择是。单击安装。开始安装。

联网云查杀

此时,已安装ClamAV服务器。

联网云查杀

4配置

首先,我们需要将conf_examples文件夹中的两个文件clamd.conf.sample和freshclam.conf.sample复制到根目录的外部,然后使用记事本或文本编辑工具打开配置文件。

首先查看clamd.conf文件

找到示例行。注释掉。否则,该操作将报告错误。

联网云查杀

然后找到以下几行并删除前面的注释(#)

#LogFile“ C:\ Program Files \ ClamAV \ clamd.log”

联网云查杀

#PidFile“ C:\ Program Files \ ClamAV \ clamd.pid”

配置,这是默认路径,如果需要更高的路径,请自行设置相应的驱动器号目录。您需要稍后在此处放置病毒。

#DatabaseDirectory“ C:\ Program Files \ ClamAV \ database”

设置服务器端口,默认端口为3310

#TCPSocket 3310

设置地址,可以设置多个地址。支持IPv6

#TCPAddr 127.0.0.1

联网云查杀

这些是必需的配置。有关其他配置,请根据配置文件中的说明根据需要打开。

接下来,配置freshclam.conf,主要是病毒的更新。

#Logout示例行

联网云查杀

#DatabaseDirectory“ C:\ Program Files \ ClamAV \ database”

#UpdateLogFile“ C:\ Program Files \ ClamAV \ freshclam.log”

联网云查杀

#DatabaseMirror

联网云查杀

#PidFile“ C:\ Program Files \ ClamAV \ freshclam.pid”

病毒地址,如果您创建自己的镜像,则可以使用自己的镜像。

360联网云查杀_联网云查杀_云查杀下载

#DatabaseCustomURL

联网云查杀

请根据需要打开其他配置。请注意,最好及时更新病毒,否则无法扫描新病毒。

5使用5.1安装病毒

在服务安装目录下,按ctrl +鼠标右键,然后在此处打开命令窗口。它主要由管理员打开。如果您不是管理员,则可以使用Windows键查找cmd,然后右键单击->管理以成员身份运行。输入服务安装目录并执行freshclam.exe。等待安装完成。

联网云查杀

安装完成后,打开文件夹。您将看到三个病毒。

联网云查杀

如果服务器网络不可用,则可以自己构建镜像或手动下载病毒。地址:#collapseCVD

联网云查杀

下载完成后,将其放入中。

默认情况下,病毒每12小时更新一次。如果需要更改,可以自己更改配置文件。

5.2使用服务

Clamscan

在指定位置扫描文件。以下是扫描的a.zip文件。发现病毒

联网云查杀

有太多选项无法在此处列出所有选项。因此,我们将仅介绍一些常见且更有趣的内容:

-log = FILE-将扫描报告保存到FILE

-database =从FILE / DIR加载病毒或从DIR加载所有受支持的文件

-official-db-only [=是/否(*)]-仅加载官方签名

-max-filesize =#n-大于此大小的文件将被跳过并认为是干净的

-max-scansize =#n-每个容器文件要扫描的最大数据量

-leave-temps [=是/否(*)]-不要删除临时文件

-file-list = FILE-扫描FILE中的文件

-仅安静的输出错误消息

-贝尔病毒检测声音

-cross-fs [= yes(*)/ no]-扫描其他文件系统上的文件和目录

-move =目录-将受感染文件移动到目录

-copy = DIRECTORY将受感染的文件复制到目录中

-bytecode-timeout = N设置的字节码超时(以毫秒为单位)

-启发式警报[=是(*)/否]-切换启发式警报

-警报加密[=是/否(*)]-警报加密的文件和文件

-nocerts-在PE文件中禁用Authenticode证书链验证

-disable-cache-禁用对已扫描文件的哈希和进行缓存和缓存检查

Clamdscan

需要启动蛤lam服务,扫描速度快;

如果未使用-r参数指定路径,则默认情况下将以递归方式扫描子目录;

云查杀下载_360联网云查杀_联网云查杀

联网云查杀

定时防病毒

#定制任务计划,在凌晨3:00更新病毒,在3:30启动防病毒,扫描/ home目录和子目录文件,直接删除扫描的病毒文件,并保存防病毒日志

签名测试和管理

许多工具可用于测试和管理签名。值得注意的是:

clambc专用于测试字节码

sigtool-用于常规签名测试和分析

新鲜用于将签名设置为最新版本

越来越多的功能不会一一列出。如果我全部列出,那么翻译正式文件有什么区别。这不是我们文章的重点。

如果您不知道上面的用法,那没关系,我们没有必要,但是下面的用法必须能够做到,因为它直接决定了我们计划的成功

clamd是一个多线程守护程序,它使用libclamav扫描文件中的病毒。通过修改clamd.conf,可以完全配置扫描行为以适合大多数需求。

由于clamd需要运行病毒库,因此我们建议在运行Freshclam之前运行ClamAV官方签名clamd集。

该守护程序通过侦听clamd.conf中指定的套接字上的命令来工作。 Unix本机套接字和TCP套接字都支持侦听。

重要说明:clamd当前不保护或验证通过TCP套接字的通信,这意味着它将接受来自任何来源的以下任何命令。因此,我们强烈建议您在设置蛤instance实例时遵循最佳联网实践。也就是说,不要将您的TCP套接字暴露给Internet。

这是蛤socket套接字接受的命令的快速列表。

PING

版本

重新加载

关机

扫描文件/目录

RAWSCAN文件/目录

CONTSCAN文件/目录

MULTISCAN文件/目录

ALLMATCHSCAN文件/目录

INSTREAM

填充

STATS

IDSESSION,结束

与大多数ClamAV工具一样,您可以通过调用以下命令来找到有关这些工具的更多信息:

以上段落是官方网站的直接翻译。如果您不了解,也没关系。您只需要知道一个命令。

与管理员一起在服务根目录中打开cmd,然后输入Clamd.exe或Clamd

联网云查杀

如图所示,该服务已成功启动,然后我们可以去调试我们的代码。通过WebAPI,我们可以看到ClamAV的版本。这表明该程序也已成功使用。然后,您可以愉快地实施自己的云防病毒业务。

联网云查杀

6对常见问题进行故障排除

该代码已开源,该代码托管在Gitee上。门户网站:


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-352608-1.html


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

温馨提示:喜欢本站的话,请收藏一下本站!

本类教程下载

系统下载排行

网站地图xml | 网站地图html