ClamAv开源杀毒引擎详解

最新推荐文章于 2025-04-09 09:23:43 发布
最新推荐文章于 2025-04-09 09:23:43 发布
阅读量2.1k 收藏 3
点赞数

最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相应的接口供第三方调用。百度搜索中还发现有人使用金山制作杀毒u盘,具体过程就是使用安装后的金山的dll文件和病毒库,实现病毒查杀,但这都是10年前的知识了,而且现在金山都是云查杀,本地都没有病毒库。各种查找无果,就想有没有一些开源的杀毒引擎,百度一下,没想到还真有—-ClamAv。

1. ClamAv介绍 
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。ClamAv官方网站:http://www.clamav.net/。源码下载(见下图): 
这里写图片描述

ClamAv支持较多OS,针对相应的OS,选择安装程序(本人使用的是windows 32系统,见下图): 
这里写图片描述

以上安装后,没有图形界面,只能通过命令行执行。由于使用的是windows系统,就想找个具有操作界面的程序,测试杀毒效果。Clamwin就是基于ClamAV实现的面向windows系统的开源图形操作杀毒程序。Clamwin官方网站:http://www.clamwin.com/,在官网中clamwin的介绍如下,是英文,比较好理解,就不翻译了。

ClamWin is a Free Antivirus program for Microsoft Windows 10 / 8 / 7 / Vista / XP / Me / 2000 / 98 and Windows Server 2012, 2008 and 2003.
ClamWin Free Antivirus is used by more than 600,000 users worldwide on a daily basis. It comes with an easy installer and open source code. You may download and use it absolutely free of charge. It features:
Ⅰ.High detection rates for viruses and spyware;
Ⅱ.Scanning Scheduler;
Ⅲ.Automatic downloads of regularly updated Virus Database.
Ⅳ.Standalone virus scanner and right-click menu integration to Microsoft Windows Explorer;
Ⅳ.Addin to Microsoft Outlook to remove virus-infected attachments automatically.

The latest version of Clamwin Free Antivirus is 0.99.1
Please note that ClamWin Free Antivirus does not include an on-access real-time scanner. You need to manually scan a file in order to detect a virus or spyware.
ClamWin Free Antivirus is based on ClamAV engine and uses GNU General Public License by the Free Software Foundation, and is free (as in freedom) software. To find out more about GNU GPL, please visit the following link: Philosophy of the GNU Project - Free Software Foundation.
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

Clamwin安装后界面如下: 
这里写图片描述 
使用clamwin和360杀毒对本人E盘分别进行杀毒,扫描结果两者有相同的扫描结果,也有不一致的,效果各有千秋吧。结果说明clamav引擎可以使用,开始研究源码,准备将clamav嵌入公司文件交换系统中。

2. 源码 
使用vs2010打开源码,项目列表如下(涂抹是个人后建的项目,忽略掉): 
这里写图片描述 
整个解决方案中,libclamav是最关键的,libclamav是一个dll工程,其它工程均是引用该工程。clamav用到了openssl库,计算机需要安装openssl,否则项目无法编译成功。我使用的是windows7,openssl安装过程参照了以下两位博主的安装过程: 
Window7下安装openssl完整版(亲测实现) 
使用VS2010编译OpenSSL的过程记录 
安装过程如果出错,可以多试几次,或百度解决(我就遇到了,具体问题不清楚了,不过问题很好解决,百度就有答案)。openssl我是安装在【C:\openssl】下,安装完毕后,右击libclamav项目【属性】,选择【配置属性】->【c/c++】->【常规】,在【附件包含目录】中添加“C:\openssl\include”目录即可。对于其它需要用到openssl库的工程,同样执行操作。展开libclamav项目,发现项目下面有libeasy32.lib和ssleasy32.lib,说明项目需要libeasy32.dll和ssleasy32.dll。在安装后的“C:\openssl\out32dll”下,找到libeasy32.dll、libeasy32.lib和ssleasy32.dll、ssleasy32.lib文件,将其拷贝到libclamav工程中libeasy32.lib显示的路径(在vs中点击libeasy.lib,在【属性】窗口中【项目文件】查看具体路径)。这样clamav就可以编译成功! 
ClamAv病毒查杀主要包括两个过程:1.创建病毒扫描引擎;2.文件扫描。 
①病毒扫描引擎创建 
创建病毒扫描引擎代码步骤如下:

int cl_init(unsigned int options);//初始化函数,必须执行该函数,返回为CL_SUCCESS(值为0)表示成功
struct cl_engine *cl_engine_new(void);//创建一个新的扫描引擎,需要注意的是,文件扫描完成需要使用cl_engine_free()这个方法释放掉引擎,否则造成内存泄漏
int cl_load(const char *path, struct cl_engine *engine,
unsigned int *signo, unsigned int options);//加载病毒库(path为病毒库目录),加载成功返回CL_SUCCESS,本人病毒路径使用的是clamwin中的病毒库路径
int cl_engine_compile(struct cl_engine *engine);//引擎编译,为文件扫描准备
 
 
  • 1
  • 2
  • 3
  • 4
  • 5

②文件扫描 
文件扫描方法:

int cl_scanfile(const char *filename, const char **virname,unsigned long int *scanned, const struct cl_engine *engine,unsigned int options);//传入文件路径;病毒引擎,执行扫描,返回值:CL_VIRUS表示有病毒;CL_CLEAN表示无病毒;
 
 
  • 1

目前病毒引擎已经调用成功,具体每个方法没有去深入理解。

BruceEditCode
关注
linux开源安全软件,【ClamAV】Linux系统开源杀毒软件ClamAV的安装
weixin_30369779的博客
05-10 1193
Linux作为一个开源的操作系统,很多人普遍认为没有病毒,所以很多企业的服务器要么只使用了物理防火墙或软件防火墙,要么为了性能直接裸奔,其实Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,况且很多企业的服务器都是基于Linux,所以为了防范不法分子的入侵,我们还是要安装杀毒软件,并且不定期进行查杀病毒目录一、安装环境二、搭建步骤三、常用...
开源杀毒引擎库libclamav的使用方法
每天分享一个编程小知识
06-07 1325
中我们讲了ClamAV的安装和使用方法,可以很方便的使用ClamAV提供的工具进行病毒扫描,当然我们也可以在我们的程序中集成它提供的libclamav开发库来实现病毒扫描,libclamav是一个功能强大的病毒扫描库,提供了许多API函数来帮助开发者编写自己的病毒扫描程序。CL_INIT_DEFAULT是一个宏,可以传递给代表默认初始化设置的cl_init()。cl_init()完成后,就可以通过调用cl_engine_new()来创建新的扫描引擎了。函数返回一个静态分配的字符串。
【系统加固】Linux离线安装ClamAV杀毒软件
最新发布
LongL_GuYu的博客
04-09 524
Linux离线安装ClamAV杀毒软件
安全防护工具之:ClamAV
热门推荐
知行合一 止于至善
08-04 2万+
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
Linux开源杀毒软件CLamAV介绍
jojo705的博客
04-03 6677
Linux开源杀毒软件CLamAV介绍 很多用户可能不知道在Linux上会有计算机病毒,虽然Linux上的病毒不像在Windows上那么常见,但实际上,很多重要系统均采用Linux系统作为服务器的操作系统,所以一些不法分子便把目光对准了Linux操作系统,随着对Linux用户的攻击次数有所增加,有矛就有盾,针对Linux病毒扫描程序便营运而生。目前Linux上有很多病毒扫描程序可供使用。 本文...
Centos7安装杀毒软件ClamAV
weixin_30832351的博客
10-12 596
原文链接:https://ismailyenigul.wordpress.com/2015/01/05/install-clamav-on-centos-7/ Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由 Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件...
ClamWin:轻量级开源杀毒软件与ClamAV引擎详解
本文档深入探讨了开源杀毒软件ClamWin及其核心引擎ClamAV。ClamWin是一款专为Windows系统设计的轻量级、免费的反病毒工具,特别强调其低资源消耗和高效性,不会显著影响系统的性能。它提供了诸如定时扫描、实时病毒...
clamav-0.99.2开源杀毒工具
04-19
**ClamAV开源杀毒工具详解** ClamAV是一款广泛应用于Linux环境的开源反病毒软件,它的全称是“Clam AntiVirus”。这个工具以其高效、轻量级和跨平台的特点,在系统管理员和安全专家中备受推崇。本文将深入探讨...
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
centos 安装clamav杀毒软件
01-26
### CentOS安装ClamAV杀毒软件详解 #### 一、简介 ClamAV是一款开源的防病毒软件,它能够提供强大的病毒检测能力,并且适用于多种操作系统环境,包括Linux。对于运行CentOS系统的服务器来说,安装ClamAV可以有效...
clamAV源代码分析
04-11
关于开源病毒防护软件clamAV的源代码的分析。
ClamAV源码分析笔记
05-06
杀毒软件ClamAV系统的源码分析笔记,其中包括ClamAV的安装和编译过程。
clamav杀毒软件源码分析笔记[一]
刺猬小屋
10-07 8655
 clamav杀毒软件源码分析笔记[一]刺猬@http://blog.csdn.net/littlehedgehog注: 《clamav杀毒软件源码分析笔记》只是我在阅读《linux安全体系分析与编程》中“clamav杀毒应用程序”有关章节的读书笔记而已。还望各位看官高抬贵手,不要当做学习资料来作为入门读物,这就贻笑大方了, Clamav我是选用的0.85版. 另外,限于我不是从事专门研究杀毒
Clamav杀毒软件源码分析笔记[五]
刺猬小屋
10-07 1万+
  Clamav杀毒软件源码分析笔记[五]刺猬@http://blog.csdn.net/littlehedgehog[Socket通信]套间字socket常用于服务/客户模型的应用程序之间的通信和数据连接,需要重点关注的是这个所谓的服务端/客户端完全可以是一台计算机的两个应用程序。前面我们已经提到了,Clamd就是这个服务端,也就是说它是整个程序的顶梁柱,所有的关键逻辑处理都是它一人为之,不
开源防病毒引擎ClamAV
wbsu2004的博客
07-07 1万+
ClamAV® 是一种开源防病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。
clamav杀毒软件
weixin_34279061的博客
03-01 111
一、概述   Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的***。所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由,Linux平台安装 杀毒软件的原因:1、从Linux平台扫描Windows驱动。2、通过网络扫描Windows工作站。3、在Linux服务...
Linux开源防病毒引擎ClamAV
bigwood99的博客
09-03 767
开源Linux防病毒木马引擎
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值