通过Python使用clamav进行病毒检测

最新推荐文章于 2024-08-02 03:35:48 发布
最新推荐文章于 2024-08-02 03:35:48 发布
阅读量4.9k 收藏 11
点赞数 2
分类专栏: 学习笔记 文章标签: clamav pyclamd python 病毒 杀毒软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llwang_10/article/details/78686188
版权

1、 Linux下杀毒软件clamav的安装
主要参考这篇博客官网
我的环境是:Red Hat Enterprise Linux Server release 6.2 (Santiago)
以下是我的安装步骤及中间遇到的问题及解决方法:

1 查看依赖是否安装

这里写图片描述

2 先尝试使用yum安装,命令如下。但是我这里出现no package clamav available. No package clamd available. nothing to do.错误,搜索发现这里说应该是EPEL的bug,所以我转用源码编译安装。

这里写图片描述

3 获取root权限,使用源码编译安装

官网下载clamav,解压,进入文件夹,添加组和用户
#tar zxvf clamav-0.99.2.tar.gz
#cd clamav-0.99.2/
#groupadd clamav
#useradd -g clamav clamav
接下来configure the build 及install
#./configure
#make
#make install
#ldconfig

这里写图片描述

配置文件
#cd /usr/local/clamav/etc/
#cp clamd.conf.sample clamd.conf
#cp freshclam.conf.sample freshclam.conf
注释掉clamd.conf和freshclam.conf中的 Example
创建病毒库存放文件夹,下载病毒库到该文件夹中
# mkdir -p /usr/local/clamav/share/clamav
# chown clamav:clamav /usr/local/clamav/share/clamav
#cd /usr/local/clamav/share/clamav
#wget http://database.clamav.net/main.cvd
#wget http://database.clamav.net/daily.cvd
#wget http://database.clamav.net/bytecode.cvd
# chown clamav:clamav  *
启动clamav
#clamd

此时出现了一个错误:ERROR: Please define server type (local and/or TCP)
这里找到了解决方法,即

#cd /usr/local/clamav/etc
#vi clamd.conf
取消掉TCPSocket的注释,再次启动clamd
#clamd

4 在python中使用clamav

安装pyclamd
#pip install pyclamd

验证在python中能否调用clamav

>>> import pyclamd
>>> cd = pyclamd.ClamdAgnostic()
>>> cd.ping()
True

接下来利用python程序基于clamav进行病毒检测,即可参考此处

llwang_10
关注
专栏目录
python病毒攻击代码_python 使用ClamAV实现病毒
weixin_39543835的博客
11-23 1148
首先安装clamavyum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -ysed -i 's/^Example/#Example/g' /etc/fresh...
基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
程序员的一天
09-17 1096
以一种高效而简单的方式,通过python程序查杀木马、病毒等 利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。 一、ClamAV简介 简单介绍ClamAV,扩展知识,了解即可! 英文好的朋友,可以直接浏览ClamAv官网介绍。 https://www.clamav.net/documents/introduction 1.1、概述 ClamAV,全称"Clam AntiVirus",是一款用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎。 C.
pyClamAV -- 使用Python病毒
08-19
pyClamAV is a python binding to libclamav written in C. By using pyClamAV, you can add virus detection capabilities to your python software in an efficient and easy way.
Windows环境下的ClamAV安装、配置与使用教程
最新发布
weixin_42525264的博客
08-02 89
这是一篇讲解如何在Windows操作系统下安装、部署ClamAV病毒扫描软件,配置环境,更新病毒库、并使用的文章 一、ClamAV简介 ClamAV是由思科开发的一款免费、开源的病毒扫描工具,可以通过命令执行查找病毒、删除病毒、升级病毒库等操作。ClamAV支持多种平台,如Linux、macOS、Windows等。这里...
基于「ClamAv」通过python进行病毒检测(2)-- pyClamd控制clamd详解
程序员的一天
09-22 2182
介绍pyClamd模块一般用法和常用方法等。 我们可以使用python来控制clamd,从而操控ClamAv,需要引入第三方模块:pyClamd使用pyClamd控制clamd之前,必须先正确安装带有clamdclamav。可以参考之前的文章: 基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述 基于「ClamAv」通过python进行病毒检测(1)-- ClamAv源码编译安装 一、pyClamd简介 PyClamd是clamdpython接口。clamd是C.
病毒软件测试代码
diedangxiang4092的博客
09-13 482
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*这段代码是EICAR、就是欧洲计算机防病毒协会和反病毒软件厂家一同开发的一种测试文件,,其中的特征码已经包含在各种杀毒软件病毒代码库里,所以可以用做测试病毒扫描引擎。把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可...
python-clamd:Clamd是ClamdClamav守护程序)的python接口。 通过使用Clamd,您可以高效,轻松地将病毒检测功能添加到python软件中
05-03
lam 关于 clamd是一个可移植的Python模块,用于在Windows,Linux,MacOSX和其他平台上使用ClamAV病毒引擎。 它需要运行中的clamd守护程序实例。 这是Philippe Lagadec创建的pyClamd v0.2.0的一个分支,并发布在他的网站上: : 反过来又是Alexandre创建的pyClamd v0.1.1的略微改进版本。诺曼(Norman),并发布在他的网站上: : 用法 与unix套接字一起使用: >>> import clamd >>> cd = clamd.ClamdUnixSocket() >>> cd.ping() 'PONG' >>> cd.version() # doctest: +ELLIPSIS 'ClamAV ... >>> cd.reload() 'REL
python病毒扫描器_基于「ClamAv」通过python进行病毒检测(0)-- 基础技术概述
weixin_39722946的博客
02-21 729
以一种高效而简单的方式,通过python程序查杀木马、病毒等利用python,结合ClamAv引擎杀毒。需要用到两个模块:ClamAv引擎、pyClamd。一、ClamAV简介简单介绍ClamAV,扩展知识,了解即可!英文好的朋友,可以直接浏览ClamAv官网介绍。https://www.clamav.net/documents/introduction1.1、概述ClamAV,全称"Clam A...
基于「ClamAv」通过python进行病毒检测(1)-- ClamAv源码编译安装
程序员的一天
09-18 1456
详细介绍ClamAv的安装部署过程,方式多种多样,这里以最复杂的源码编译安装为例。 一、环境 基于centos7系统,进行ClamAv的源码编译,系统配置如下: 系统: centos7 64位 (minimal) cpu: 1 内存: 1G 二、编译安装 2.1、依赖安装 yum groupinstall "Development Tools" yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxm.
使用python调用ClamAV执行文件检测
zhizhi120的博客
01-25 495
使用pyhton封装clamAV的操作接口并调用
clamAV 安装与测试
Himire的专栏
08-25 1776
一.clamAV 安装 Install ClamAV in Debian If you want to install clamav in debian you need to add the any one of the following source list to your /etc/sources.list file deb http://ftp2.de.debian.
clamav病毒扫描工具
12-08
clamav-0.103.0病毒/恶意软件扫描工具,安装完毕后./clamscan -r /扫描全盘
病毒测试
02-17
去做 可用设定 g:pytest_single_job_mode :如果1仅运行一个pytest作业,而在启动第二个时仍取消第一个仍在运行的作业。 默认为1 。 g:pytest_open_quickfix_on_error :如果1因错误结束而在后台打开quickfix窗口。 默认为1 。 g:pytest_close_quickfix_on_run :如果1开始新作业时打开,则关闭quickfix窗口。 g:pytest_xml_file :传递到pytest的--junit-xml=的xml文件的路径。 默认为随机临时文件。 g:pytest_airline_enabled :如果1显示航空公司状态栏。 默认情况下未定义。 g:pytest_airline_section :pytest状态栏将附加在哪个航空公司部分。 好的候选人是b或y 。 默认为b 。 g:pytes
使用 ClamAV 命令行查杀服务器端病毒或恶意文件
JiaWen的博客
07-12 1039
ClamAV 是一个以共享库形式提供的反病毒引擎,它提供许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序...
ClamAV源码配置安装测试
donghanhang的博客
03-08 1917
ClamAV源码配置安装测试
clamav 使用clamdscan检测病毒
guoguangwu的专栏
05-19 1074
我们使用 eicar.com作为测试用例。 # ./clamdscan/clamdscan eicar.com /home/jack/code/clamav-0.104.2/build/eicar.com: Eicar-Signature FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 0.006 sec (0 m 0 s) Start Date: 2022:05:19 05:03:25 End Date: 2
病毒Clamav使用及API调用测试
windStudyer的专栏
04-26 4404
1、Clamav介绍 (1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。 (2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
clamav
huanongying131的博客
07-12 615
http://blog.sina.com.cn/s/blog_4c11fc6f010008k9.html
使用ClamAV扫描文件病毒检测脚本
Leon_Jinhai_Sun的博客
05-27 153
使用ClamAV扫描文件病毒检测脚本
使用clamav模块对数据流进行病毒检测
06-09
好的,您想了解关于使用clamav模块对数据流进行病毒检测的相关信息吗?我可以为您提供一些基本的介绍和思路。 首先,ClamAV是一款开源的病毒扫描引擎,可以在Linux、Unix、Windows等平台上运行。ClamAV提供了多种检测方式,包括文件检测、邮件检测、web检测等。其中,文件检测是最常见的应用场景。 对于数据流的病毒检测,可以考虑使用ClamAV提供的API接口来实现。具体思路如下: 1. 将数据流保存为一个临时文件; 2. 使用ClamAV提供的API接口对临时文件进行扫描; 3. 获取扫描结果,并将结果返回给用户。 实现的具体细节需要根据您的具体需求进行调整和优化。同时,使用ClamAV进行病毒检测也需要注意一些安全问题,比如及时更新病毒库、限制扫描范围等。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值