java整合clamav完成文件查杀(Linux版)

已于 2022-09-22 12:10:54 修改
阅读量1.1k 收藏 1
点赞数 2
分类专栏: JAVA杂记 文章标签: linux java 服务器 clamav
于 2022-09-22 11:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rong_zhe/article/details/126988940
版权

官方参考文档 Building ClamAV with Autotools (v0.103 and older),根据自己的系统选择构建方式,我使用的是centos7

准备环境

yum install -y epel-release
yum install -y dnf-plugins-core
yum install -y \
  `# install tools` \
  gcc gcc-c++ make valgrind \
  `# install clamav dependencies` \
  bzip2-devel check-devel json-c-devel libcurl-devel libxml2-devel \
  ncurses-devel openssl-devel pcre2-devel sendmail-devel zlib-devel

下载源码并编译

下载地址:ClamAVNet,本次下载的源码版本为0.103.7

在这里插入图片描述

### 进入linux存放源码的目录
# 解压
tar -zxvf clamav-0.103.7.tar.gz
# 进入目录
cd clamav-0.103.7
# 创建build 文件夹 并进入(官方说创建该文件夹是为了后面卸载容易)
mkdir build && cd build
## 编译安装
../configure
make
make check VG=1  # 这步做了一个检查 可以省略
make install  # 官方提供的是sudo make install,因为我全文都用的root用户 所以没加make

配置clamav

#在此处我都是采用了配置文件中的默认配置,没进行修改。主要进行了一下操作

  • 进入配置文件目录

     cd /usr/local/etc/

  • 备份配置文件

    cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

  • 修改配置文件

    vim clamd.conf

    • 修改如下:主要是放开了一部分注释,注释掉了 Example,这个很重要

      # 注释掉了 Examle
### Example
# 打开了
LogFile /tmp/clamd.log
PidFile /var/run/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPSocket 3310
TCPAddr *

    vim freshclam.conf

    • 修改如下:主要是放开了一部分注释,注释掉了 Example,这个很重要

      DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/freshclam.log
PidFile /var/run/freshclam.pid

DatabaseOwner root  # 默认用户是clamav,如果不修改此处,那就需要创建clamav用户,这都是可以的

DatabaseMirror database.clamav.net

  • 更新病毒库

    cd /usr/local/bin/

./freshclam

  • 启动cleamav

    cd /usr/local/sbin/

./clamd

  • 查看监听端口

    netstat -tunlp } grep 3310

编写Java程序,调用ClamAV,完成文件杀毒

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <dependency>
        <groupId>fi.solita.clamav</groupId>
        <artifactId>clamav-client</artifactId>
        <version>1.0.1</version>
    </dependency>

    <dependency>
        <groupId>org.springdoc</groupId>
        <artifactId>springdoc-openapi-ui</artifactId>
        <version>1.6.11</version>
    </dependency>
</dependencies>

server:
  port: 8877

clamav:
  ipAddress: 127.0.0.1
  port: 3310
  timeout: 600000

spring:
  servlet:
    multipart:
      max-file-size: 4096MB

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ClamAVTestMain {

    public static void main(String[] args) {
        SpringApplication.run(ClamAVTestMain.class, args);
    }
}

import fi.solita.clamav.ClamAVClient;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class ClamAVClientConfig {

    @Value("${clamav.ipAddress}")
    private String ipAddress;
    @Value("${clamav.port}")
    private Integer port;
    @Value("${clamav.timeout}")
    private Integer timeout;

    @Bean
    public ClamAVClient getClamAVClient(){
        return new ClamAVClient(ipAddress,port,timeout);
    }
}

import io.swagger.v3.oas.models.OpenAPI;
import io.swagger.v3.oas.models.info.Info;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class OpenAPIConfig {

    @Bean
    public OpenAPI getOpenAPI(){
        return new OpenAPI().info(new Info().version("0.0.1").description("文件查杀..."));
    }
}

import fi.solita.clamav.ClamAVClient;
import io.swagger.v3.oas.annotations.Operation;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.annotation.Resource;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;

@RestController
@RequestMapping("scan")
public class TestController {

    @Resource
    ClamAVClient clamAVClient;

    @Operation(summary = "测试服务器是否连接成功")
    @GetMapping("")
    public String test() throws IOException {
        boolean ping = clamAVClient.ping();
        if (ping){
            System.out.println("服务器连接成功");
            return "服务器连接成功";
        }
        System.out.println("服务器连接失败");
        return "服务器连接失败";
    }

    @Operation(summary = "扫描文件")
    @PostMapping(value = "file",consumes = MediaType.MULTIPART_FORM_DATA_VALUE)
    public String scanFile(@RequestParam("multipartFile") MultipartFile multipartFile) throws IOException {
        if (!multipartFile.isEmpty()){
            InputStream inputStream = multipartFile.getInputStream();
            byte[] scan = clamAVClient.scan(inputStream);
            return new String(scan, StandardCharsets.UTF_8);
        }
        return "没有上传文件";
    }


}

一些服务命令

#启动clamav-freshclam服务
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service
systemctl stop clamav-freshclam.service 
 
#启动远程服务
systemctl start clamav-daemon.service
systemctl enable clamav-daemon.service
systemctl status clamav-daemon.service
systemctl stop clamav-daemon.service
李沐泽
关注
专栏目录
clamav4j:ClamAVJava
06-10
ClamAV4j ClamAVJava 库 此 Java 库旨在充当 Java 应用程序或 Web 服务与 ClamAV 防病毒引擎之间的桥梁。 使用 ClamAV4j,可以对来自外部的任何内容执行病毒检测。 该库使用 TCP 套接字 (INET) 通过 ClamAV 的 INSTREAM 命令与 ClamAV 守护程序 (clamd) 进行通信。 要使用 ClamAV4j 库,请使用阻塞连接类: class ClamAV 或使用异步类: class ClamAVAsync 安装 将 ClamAV4j POM 添加到项目中 < dependency> < groupId>io.sensesecure</ groupId> < artifactId>clamav4j</ artifactId> < version>0.6</ version> </
java整合clamav完成文件查杀(Windows)
Rong_zhe的博客
09-20 1962
java整合clamav完成文件查杀(Windows)
新增ClamAV病毒扫描功能、支持Java和Go运行环境,1Panel开源面板v1.10.12本发布
FIT2CLOUD飞致云的博客
07-23 1047
新增防火墙端口转发功能,增强文件管理功能。
ClamAV-Java 开源项目教程
gitblog_00157的博客
08-23 342
ClamAV-Java 开源项目教程 clamav-javaSimple ClamAV client for streaming data to clamd server项目地址:https://gitcode.com/gh_mirrors/cl/clamav-java 项目介绍 ClamAV-Java 是一个Java封装的ClamAV反病毒引擎接口,它允许Java应用程序轻松地集成ClamAV...
clamav Java_ClamAV安装使用及API例子
weixin_33363704的博客
02-23 948
ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口。同时也提供了fres...
clamav 进行病毒扫描查杀
humanbeng的专栏
04-07 786
安装 yum -y install epel-release yum install –y clamav clamav-update 更新病毒库 freshclam 扫描病毒,将已经感染的命令移动到/tmp/bd/ mkdir /tmp/bd; clamscan -r / --max-dir-recursion=10 -l /root/clamav.log --move=/tmp/bd/; 恢复文件 将/tmp/bd下面的文件,从正常的服务器上拷贝过来,可能需要对本 ...
Java整合Clamav病毒库检测病毒
qq_47619291的博客
09-02 2208
1. 下载Clamav (具体步骤参考上篇https://blog.csdn.net/qq_47619291/article/details/120050536, 本文不再赘述) 2.安装依赖包,命令如下。 yum install gcc openssl openssl-devel -y yum install gcc gcc++ yum install gcc gcc-c++ gcc-g77 yum instal...
SpringBoot 整合 clamav 文件病毒检测
m0_37566009的博客
08-26 1513
SpringBoot 整合 clamav 文件病毒检测
docker部署ClamAV集成java和python实现文件病毒扫描
老徐的博客只有干货
06-20 1070
ClamAV 是一个开源的反病毒引擎,它由多个模块组成,负责不同的任务处理。
Linux防护工具clamav病毒库离线
12-07
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业内受到广泛的青睐。在网络安全日益重要的...
clamav-1.2.1linux-x86-64.rpm
12-28
clamav-1.2.1linux_x86_64.rpm centos杀毒软件安装包
clamav-java:简单的ClamAV客户端,用于将数据流式传输到Clamd服务器
05-08
简单的 Java客户端。 另请参阅在此基础上构建的。 特拉维斯CI: 提供什么 支持基本的INSTREAM扫描和PING命令。 此处介绍了Clamd协议: ://linux.die.net/man/8/clamd 可以从另一个存储库找到REST风格的API和服务器。 使用客户端 代码是不言自明的。 这样的想法是这样的: ClamAVClient cl = new ClamAVClient("192.168.50.72", 3310); byte[] reply; try { reply = cl.scan(input); } catch (Exception e) { throw new RuntimeException("Could not scan the input", e); } if (!ClamAVClient.isCleanRe
clamav-0.91.2.tar.gz
08-11
安装postfix邮件系统所需的杀毒检测源代码包
clamav-linux杀毒工具及安装脚本.zip
07-27
ClamAV是一款开源的反病毒软件,主要用于Linux和FreeBSD等类UNIX系统,它提供了命令行扫描工具,可用于检测和清除各种恶意软件,包括病毒、木马、蠕虫以及垃圾邮件。这款工具的设计目标是轻量级且高效,适合在服务器...
clamav Java_ClamAV安装使用详解
weixin_42118161的博客
02-23 591
环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程...
springboot实现上传文件时校验文件是否有病毒
weixin_47425074的博客
02-23 1945
在Spring Boot中,你可以使用以下工具来实现文件上传时的病毒校验:ClamAVClamAV是一个开源的病毒扫描引擎,它可以用于检测和删除恶意软件。你可以在Spring Boot应用程序中使用ClamAV来扫描上传的文件是否包含病毒。你可以使用Java API(如JClam)来与ClamAV进行交互。Metascan:Metascan是一款多引擎的病毒扫描工具,它可以同时使用多个病毒扫描引擎来对文件进行扫描,提高准确性。
ClamAV-Java 开源项目使用教程
最新发布
gitblog_01062的博客
08-23 252
ClamAV-Java 开源项目使用教程 clamav-javaSimple ClamAV client for streaming data to clamd server项目地址:https://gitcode.com/gh_mirrors/cl/clamav-java 一、项目目录结构及介绍 ClamAV-Java 是一个旨在提供 Java 程序与 ClamAV 防病毒引擎交互能力的库。以...
clamav Java_ClamAV病毒查杀
weixin_39812039的博客
02-23 729
一、介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁1.1、高性能ClamAV包括一个多线程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值