clamav--Windows环境搭建并扫描

已于 2022-10-12 20:53:25 修改
阅读量3.4k 收藏 8
点赞数 1
分类专栏: 安全 clamav 文章标签: windows
于 2022-03-20 16:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/123615352
版权

环境搭建可以参考clamav doc

首先下载安装包,链接 下载链接

可以是压缩包或者msi 文件

我使用的是msi,这个比较简单,直接默认安装。

接下来就是环境配置

参考clamav的配置文档:配置文档

找到对应的Windows的相关配置 

进入安装好的路径(例如 C:\Program Files\ClamAV)

输入cmd,执行下面两条命令:

copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
copy .\conf_examples\clamd.conf.sample .\clamd.conf

将提供的例子配置文件拷贝到当前目录。

然后执行:

write.exe .\freshclam.conf

这个会打开写字板,Windows系统默认自带的工具。将里面的Example这一行注释掉或删除。

然后执行:

write.exe .\clamd.conf

 也是将里面的Example这一行注释掉或删除。

最后就是注册表,和相关目录的创建。

Config files path search order:

The content of the registry key: "HKEY_LOCAL_MACHINE/Software/ClamAV/ConfDir"
The directory where libclamav.dll is located: "C:\Program Files\ClamAV"
"C:\ClamAV"
Database files path search order:

The content of the registry key: "HKEY_LOCAL_MACHINE/Software/ClamAV/DataDir"
The directory "database" inside the directory where libclamav.dll is located: "C:\Program Files\ClamAV\database"
"C:\ClamAV\db"

然后配置环境变量path:

%SystemRoot%\system32;%SystemRoot%;C:\Program Files\ClamAV

增加clamav的执行目录,这样就能在任意的cmd命令行执行clamav的程序。

接着执行freshclam.exe,它会下载最新的病毒库,创建database并下载病毒库到其中。

接着执行clamd.exe,启动没问题后,就可以执行扫描程序clamscan.exe进行扫描

例如

guoguangwu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ClamAV学习【8】——64位Windows7下编译运行实践
BetaBin
04-12 5421
之前用SourceInsight静态分析了ClamAV引擎源码,现在打算开始动态研究下。不过出师不利,一开始就遇到纠结的问题,能力还有待提高。 从官网下了一个VS2005工程的源码包(http://download.csdn.net/detail/betabin/4219529)。 首先是解压后,libclamav下的phishcheck.c文件被毛豆直接干掉了,里面应该有太多钓鱼特征码吧。然
配置Windows平台的ClamAV
weixin_46231475的博客
02-15 3423
有时候,我们并不能离线使用杀毒软件,所以今天,我就教你在win32/64平台配置CLAMAV 1.下载clamAV并下载病毒库 打开https://www.clamav.net/downloads 下滑,找到"Alternate Versions of ClamAV"的"win32"选项(当然电脑是64位的也可以选择64) 找到clamav-“版本号因情况而定”-win-x86-portable....
windows 下安装clamav 免费杀毒软件教程
weixin_43978552的博客
10-18 1904
1、安装完成后cmd管理员方式开启运行下面的命令。将两个文件中的Example文件删除或者注销。
Linux环境下安装病毒扫描工具(ClamAV)和漏洞扫描工具(Greenbone)
trtlion的博客
06-25 198
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=新密码。注:扫描多个服务器,扫描的服务器和本机网络要互通,不确定的话请进入greenbone/gvmd:stable这个容器,ping下对应ip。改端口参考上面的示例,代理端口参考下面命令。如果有特殊要求,就指定扫描的端口和配置,我这里使用的是默认的,只配置了扫描范围。
java整合clamav完成文件查杀(Windows版)
Rong_zhe的博客
09-20 1881
java整合clamav完成文件查杀(Windows版)
Windows环境下的ClamAV安装、配置与使用教程
最新发布
Seca5702的博客
08-01 441
本博客讲解了如何在Windows操作系统下安装、部署ClamAV病毒扫描软件,配置环境,更新病毒库、并使用。
clamav安装by钻石魔鬼
diamondevil的专栏
10-25 1085
安装各版本clamav的方法都差不多,下面以clamav0.87在RH7.1下(gcc2.96)举个例子说明:1、下载下载的方法很简单,登陆http://www.clamav.net 点击download下的“stable”进入稳定版发布页,选择一个稳定版本进行下载即可,这里我们选择0.87版,点击进入clamav项目的发布页,
clamav-1.2.1linux-x86-64.rpm
12-28
clamav-1.2.1linux_x86_64.rpm centos杀毒软件安装包
clamav-linux杀毒工具及安装脚本.zip
07-27
在提供的"clamav-linux杀毒工具及安装脚本.zip"压缩包中,包含了以下资源: 1. **ClamAV源码**:这是ClamAV的源代码,用户可以根据自己的系统环境进行编译安装。 2. **安装脚本**:这是一个自动化脚本,简化了...
clamav-rest
06-10
clamav 作为开源的杀毒程序,可以直接对本地文件进行定期杀毒扫描,也可以启动杀毒服务,由远程程序调用服务将文件传输过来,扫描后返回是否为病毒的状态,可用于业务系统中文件上传后调起远程扫描,达到嵌入业务...
clamav-documentation:ClamAV 文档
08-04
欢迎并感谢通过 GitHub 拉取请求做出的贡献。 此处的文档使用 mdBook 生成。 ClamAV 用户手册 :copyright: 2021 Cisco Systems, Inc. 本文档根据 GNU 通用公共许可证 v2 的条款分发。 ClamAV 是免费软件; 您可以...
clamscan:强大的ClamAV病毒扫描库,支持使用本地套接字,localremote TCP和本地clamscanclamdscan二进制文件(带有故障转移)扫描文件,目录和流
05-12
NodeJS Clamscan病毒扫描实用程序 使用Node JS通过ClamAV的clamscan / clamdscan二进制文件或通过TCP到远程服务器或本地UNIX Domain套接字,扫描服务器上的文件。 这对于扫描不受信任来源提供的上载文件特别有用。 !!重要的!! 如果您使用的是1.2.0之前的版本,请升级! 先前版本中存在一个安全漏洞,在某些情况下可能会导致误报。 有关如何实施攻击的具体细节将不在此处披露。 请尽快更新到1.2.0或更高版本。 不包括重大更改,仅包含安全补丁程序。 NPM中的所有较旧版本均已弃用。 1.0.0版信息: 如果您要从v0.8.5或更低版本迁移到v1.0.0或更高版本,请阅读因为其中有一些重大更改(但是还有一些很棒的新功能!)。 目录 基本用法示例 原料药 get_version is_infected(别名:scan_file) sc
ansible-clamav:安装clamav服务器和客户端的角色
05-25
Ansible-Clamav 安装clamav(守护程序和客户端)。 角色变量 CLAMAV_SOCKET_TYPE :clamd守护程序侦听Unix和/或TCP套接字上的传入连接,并按需扫描文件或目录。 该角色允许使用UNIX套接字(“文件”)或TCP套接字(“ tcp”)配置clamd守护程序。 默认值为“文件”。 CLAMAV_MAX_FILE_SIZE :Clamscan从每个存档中提取并扫描最多此千字节数。 您可以以xM或xm格式传递以兆字节为单位的值,其中x是数字。 此选项可保护您的系统免受DoS攻击(默认值:“ 2000M”,最大:<4GB) CLAMAV_MAX_SCAN_SIZE :Clamscan从每个扫描的文件中提取并扫描最多此千字节数。 您可以以xM或xm格式传递以兆字节为单位的值,其中x是数字。 此选项可保护您的系统免受DoS攻击(默认值:“ 2000M”
clamav-validator:基于ClamAV防病毒扫描程序的Laravel病毒验证器
02-03
-now clamav-daemon clamav-freshclam 该软件包未在Windows上进行测试,但是,如果您正在运行ClamAV(通常在端口3310上),它将可以工作。 您还需要安装并启用sockets扩展(不使用该模块的所有执行将失败,并显示...
ClamAV学习【8】——64位Windows7下编译运行实践,2024年最新【高级软件测试架构师系统学习】
2401_84302684的博客
04-17 358
接着,出现问题,找不到pthreadVC2.dll。那我就去下个,也只能说这方面经验太少,直接去搜了个有MD5验证的多版本DLL压缩包下载来,可是连续换了几个版本的X64的pthreadVC2.dll都出问题,报错是0xc000007b。结果网上很多资源是关于游戏运行时出这个问题,而且关键是Directx的问题。最后,还是感觉自己下的pthreadVC2.dll不靠谱。首先是解压后,libclamav下的phishcheck.c文件被毛豆直接干掉了,里面应该有太多钓鱼特征码吧。)来,结果就Pass了……
linux杀毒软件clamav安装与使用
weixin_34025051的博客
01-19 1047
#clamav安装与使用 ###第一步:Clamav下载http://www.clamav.net/downloads wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz ###第二步:创建clamav用户和组groupadd clamav (创建clamav组)useradd -g clama...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 600
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
clamav
huanongying131的博客
07-12 605
http://blog.sina.com.cn/s/blog_4c11fc6f010008k9.html
ClamAV安装使用
zhongxj183的博客
12-16 3795
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
clamav-0.103.2.tar.gz
10-20
clamav-0.103.2.tar.gz是一个文件压缩包。其中的.clamav-0.103.2文件夹包含了ClamAV防病毒软件的版本0.103.2的源代码和相关文件。ClamAV是一个自由开源的防病毒引擎,用于检测恶意软件、病毒和其他恶意软件。它可以用于服务器和桌面环境,并且支持多种操作系统,包括Linux、FreeBSD和Windows。 .tar.gz是一种常见的文件压缩格式,它通常用于将多个文件或文件夹打包成一个单一的压缩文件。.tar表示该文件是一个tar压缩包,而.gz表示该文件通过gzip算法进行了压缩。因此,clamav-0.103.2.tar.gz是一个使用gzip算法压缩的tar压缩包。 要访问clamav-0.103.2.tar.gz中的文件,您可以使用解压缩工具(例如WinRAR、7-Zip等)将其解压缩到您的计算机上的目标位置。然后,您可以在解压后的文件夹中找到clamav-0.103.2的源代码和相关文件,以便根据您的需求进行进一步的操作,例如编译、安装或修改。 总之,clamav-0.103.2.tar.gz是一个包含ClamAV防病毒软件版本0.103.2的源代码和相关文件的文件压缩包,可以用于检测和防御恶意软件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值