卡巴斯基+NodeJS打造远程杀毒服务器

最新推荐文章于 2022-08-11 16:20:05 发布
最新推荐文章于 2022-08-11 16:20:05 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 杀毒 杀毒软件 邮件服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvshaorong/article/details/78003936
版权
本文介绍了如何利用卡巴斯基免费版的命令行工具,结合NodeJS构建一个远程杀毒服务器。该服务器接收邮件服务器的文件上传,进行病毒扫描,并返回扫描结果。文章详细阐述了NodeJS服务器的配置、单文件和多文件批量扫描的实现,以及卡巴斯基命令行的其他选项。此外,还提及了Avast和AVG的命令行扫描功能作为对比。
摘要由CSDN通过智能技术生成

很多系统都自带邮件服务器,比如最常见的办公系统。一般邮件服务器都建立在Linux设备上,但是杀毒软件往往很少有支持Linux平台的,即使支持,操作往往也很麻烦或者需要图形界面,而人们一般不会再邮件服务器上特意去装一个图形界面的。所以不妨换个思路,在局域网中再来几台Windows设备,装上杀毒软件专门提供病毒检测服务。邮件服务器把需要检测的文件发送给Windows杀毒服务器进行扫描,获得一个扫描结果后入库。Windows服务器和邮件服务器不共享存储,虽然降低了效率但是安全性保密性得到提高。而且邮件附件不会每天都去扫一遍,发邮件的时候实时扫描就可以了。对于小规模的邮件服务器非常方便,搭建成本极低,也就是买个服务器的成本。要是虚拟化平台可以直接打到零成本部署杀毒服务器。

一、基于卡巴斯基免费版命令行使用说明

测试了国内国外很多杀毒软件,包括收费的和免费的。这里要隆重表扬一下卡巴斯基,在大多数杀毒大厂都设为收费服务的命令行查毒工具卡巴斯基竟然在他的免费版本里提供了。这个命令行查毒工具是邮件服务器的核心,卡巴斯基真乃良心企业。

首先到卡巴斯基官网下载最新的免费版,当然你要下收费版更好。https://www.kaspersky.com.cn/free-antivirus

我下载的版本是kfa18.0.0.405abzh-hans_12797.exe

安装完毕是这个样子的,就是普通的家用版,然而我们现在要把它当成服务器级别的来使用了。

重要的是卡巴斯基安装目录下的命令行杀毒程序,他的位置是C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.com,几乎所有的Windows电脑都只能安装在这个位置。


然后我们使用命令行尝试一下查杀功能,注意,如果你电脑上卡巴斯基程序没有运行的话,那么执行avp.com会开启卡巴斯基防护服务和图形界面

avp.com SCAN 文件或文件夹路径

注意如果你参数是文件路径那么就只扫描这一个文件,如果填的是文件夹路径那么就会递归搜索这个文件夹下所有的文件,但是不支持通配符,比如*.rar,2017.*这样的文件名。另外还需要注意windows cmd程序不支持路径中间有空格,需要用双引号把路径包起来,下面分别是扫描单个文件和扫描文件夹

可以看出卡巴斯基把文件扫描的具体清单打印了出来,包括扫描的哪个文件,这个文件是不是ok,最下面有一个总扫描文件数,总安全文件数和被发现病毒文件数。在读取报文的时候我们可以先检查总病毒文件数是不是为0,如果不为0再向上寻找是哪个文件没有检测通过。

注意:有些文件虽然只是单个文件,但是卡巴斯基会拆成一块一块的扫描,典型的就是zip,rar等压缩文件,exe安装包,Word Excel等办公文件,如下图只扫描了一个excel文。件但是他扫描了4个,估计把工作簿里每一个sheet都算做一个文件。很多时候word文档能扫描出30多个文件


中文出现乱码是很正常的事,不会影响扫描结果。


1.1 NodeJS服务器调用卡巴斯基过程说明


既然有了这么好用的命令行工具,那么我们找一个中间件,对外提供一个可访问的接口,让其他服务器把要查毒的文件上传上来,然后扫描完把这个报文发送回去,让其他的服务器自己去解析报文各取所需就好了,报文格式就是上面的截图所示案例,一般如下

AV bases release date: 2017-09-15 19:55:00 (full)
; --- Settings ---
; Action on detect:     Ask after scan
; Scan objects: All objects
; Use iChecker: Yes
; Use iSwift:   Yes
; Try disinfect:        Yes
; Try delete:   Yes
; Try delete container: No
; Exclude by mask:      No
; Include by mask:      No
; Objects to scan:
;       "E:\54\"        Enable = Yes    Recursive = Yes
; ------------------
2017-09-16 15:58:01     Scan_Objects$0320         starting   1%
2017-09-16 15:58:01     E:\54\Save003.sav       ok
2017-09-16 15:58:01     Scan_Objects$0320         running    1%
2017-09-16 15:58:01     E:\54\saves.ini ok
2017-09-16 15:58:01     E:\54\Save001.sav       ok
2017-09-16 15:58:01     E:\54\Save002.sav       ok
2017-09-16 15:58:01     Scan_Objects$0320         completed
Info: task 'ods' finished, last error c
最低0.47元/天 解锁文章
lvshaorong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
卡巴斯基安装及设置说明
FreeXploiT
01-26 6218
文章来源:bbs.shiandci.net一、安装之前的工作   新建Kaspersky文件夹,将上述两个文件下载于其中。(切记Kaspersky文件夹不要和WINDOWS系统目录同一分区。)   将两个文件解压在Kaspersky文件夹内,即病毒库更新密匙KEY文件和Kaspersky的SETUP.EXE安装程序放在同一个文件夹。   解压工作完毕后,建议进入安全模式进行安装,这样可以避免安
Multer详解(Node.js中间件)
热门推荐
qq_45859670的博客
03-06 1万+
文章目录介绍使用(摘自官方解释)multer(options)storage(储存引擎).single(fieldname).none().fields(fields)limits(限制)错误处理机制 介绍 Multer 是一个 node.js 中间件,用于处理 multipart/form-data 类型的表单数据,它主要用于上传文件。它是写在 busboy 之上非常高效。 注意: Multer 不会处理任何非 multipart/form-data 类型的表单数据 使用(摘自官方解释) guthub官方
卡巴斯基服工作站服务器版 授权
02-04
卡巴斯基服工作站服务器版 授权 卡巴斯基服工作站服务器版 授权 卡巴斯基服工作站服务器版 授权
在Node.js中使用Multer进行文件上传
ccf19881030的专栏
10-15 959
在Node.js中使用Multer进行文件上传什么是Multer?项目设置基本的Express服务器上传单文件上传多个文件测试应用程序单文件多个文件文件大小限制过滤文件类型结论相关博客 几个月前,我写了一篇有关如何使用express-fileupload中间件在Node.js和Express中上传文件的文章。 什么是Multer? 如前所述,Multer是用于处理multipart/form-data请求的Express中间件。 当用户将文件上传到服务器时,浏览器会自动将请求编码为multipart/for
multer学习笔记
zhilingcui的博客
02-10 600
这几天因为要用到file文件上传,所以一直在学习multer中间件1.multer的引入var multer=require('multer')2.multer对象创建var multerObject=multer({dest:"储存路径"}); 2.1.multer对象可以引入的四种选项2.1.1.dest和storage如果不设置储存的路径,储存将存入内存中,并且永远不会写入磁盘destvar...
multer 文件上传系统在express中的使用
fcy8023的博客
08-11 1081
multer 文件上传 参考: 技术栈 2. 基础使用 服务端代码 客户端代码 ajax 上传文件 3. multer(options) 配置项 Multer 接受一个 options 对象,其中最基本的是 dest 属性,这将告诉 Multer 将上传文件保存在哪。如果省略 options 对象,这些文件将保存在内存中,永远不会写入磁盘,options 配置如下:指定上传文件的存储路径。文件名默认为随机字符 3.2 storage 存储引擎.........
打造jenkins+docker+nodejs项目的自动部署环境(webhook)
01-27
jenkins+docker+nodejs自动部署 采用shell自定义脚本,控制集成部署环境更加方便灵活 如果服务器更换,重新部署的工作量会比较小 涉及的docker命令,会有讲解(不知道算不算亮点) 代码通过git管理,放在了码云上...
AngularJS+ NodeJS
08-02
标题中的“AngularJS+NodeJS”表明我们正在讨论一个结合了两种强大技术的项目或教程。AngularJS是Google开发的一款前端JavaScript框架,用于构建交互式的单页应用(SPA)。而Node.js则是一个基于Chrome V8引擎的...
使用js+nodejs服务器状态共享脚本
05-11
背景:dev服务器资源有限,开发需要一个页面来共享服务器使用状态,前端采用html/j
KasperskyHook:使用卡巴斯基的虚拟机管理程序在Windows上执行Hook系统调用
03-17
卡巴斯基挂钩 使用卡巴斯基的虚拟机管理程序在Windows上执行Hook系统调用 它是如何工作的? 当支持硬件虚拟化以提供额外保护时,卡巴斯基将利用其虚拟机监控程序。 它通过更改IA32_LSTAR指向其自己的syscall处理程序(基本上是KiSystemCall64的副本)来挂接系统调用,以便将系统调用分派到其自己的处理程序(在进行初始化时,它会构建自己的分派表)。 该项目将加载klhk.sys(卡巴斯基的虚拟机管理程序模块)和与之连接的自定义驱动程序,以颠覆系统并挂接系统调用。 你为什么写这个? 在研究卡巴斯基组件时,我认为编写一个自定义项目是一个有趣的主意,该项目使我可以使用卡巴斯基的虚拟机管理程序来挂接系统调用,以更仔细地了解其功能。 构建步骤-如何使用它 下载 , ,克隆此存储库并构建解决方案。 确保KasperskyHook.sys和KasperskyHookLoad
卡巴斯基反病毒6.0windows服务器
01-06
卡巴斯基服务器版6.0 测试安装可用,激活码见另外的资源。
卡巴斯基服务器版(KIS6)
02-16
卡巴斯基服务器版(KIS6).exe双击即可安装与任何windows平台下,已经ORC优化,请放心使用。
卡巴斯基服务器版KEY 6.0 8.0
03-05
卡巴斯基服务器版的KEY,很难得的。 授权文件。
基于vue + nodejs 宠物医院预约系统,框架html + css + vue + nodejs + mysql +论文
最新发布
03-09
基于vue + nodejs 宠物医院预约系统 框架html + css + vue + nodejs + mysql set global sql_safe_updates=0; 用户类型 管理员 admin@admin.com 123456 医生 dwd@dd.com 123456 普通用户 12345678 123456 ...
Vue+NodeJS前后端分离项目Docker部署1
08-04
1. 整体架构图 2. 环境描述 3. 部署效果 1. 源码获取 4. 创建相关目录与文件 5. 创建docker网络用于容器互联 1. 创建并启动容器 2.
Linux卡巴斯基杀毒(kesl)基础操作
shutdown -s -t
12-29 6603
卡巴斯基一直是杀毒软件业内的专业代表,以查杀率较高著名,不过查杀速度相对较慢。kesl是卡巴斯基在Linux系统上较新的杀毒程序,早期版本还有kav4fs,已经不建议使用。作为商业软件,kesl在服务器区的LInux主机查杀中通常可以较好地替代开源产品calmav,有不错的查杀能力。同时因为使用命令行操作,可以结合python等脚本语言进行二次开发,较为方便地完成一些定期扫描等简单任务。
卡巴斯基网络安全解决方案-服务器虚拟化安全2.0安装方法,营销材料(内部)_卡巴斯基网络安全解决方案-虚拟化安全(KSV2.0)_V1.0.docx...
weixin_32417571的博客
08-09 980
卡巴斯基网络安全解决方案Version 1.0 TIME \@ "yyyy'年'M'月'd'日'" 2019年2月17日Version 1.0产品销售指南目录TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc352663920" 摘要 PAGEREF _Toc352663920 \h 1HYPERLINK \l "_Toc352663921" KSV 2.0 高层级...
nodeJs中间件Multer详解_使用express实现本地文件/图片上传到服务器指定目录
蒲公英芽的博客
04-01 1万+
分两部分来讲 前端 使用jquery-form插件对表单内容进行提交 在html结构 <form id="position_add_form" name="position_form"> <input type="file" name="logo"> </form> 一是前端将图片以post方式提交到服务器 二是后端nodeJ...
vue3++nodejs
12-27
Vue3和Node.js是一对非常强大的组合,可以用于构建现代化的Web应用程序。下面是一个简单的介绍和演示: 1. Vue3是一种流行的JavaScript框架,用于构建用户界面。它具有响应式数据绑定、组件化开发和虚拟DOM等特性,使得开发者可以更轻松地构建交互性强、高效的前端应用程序。 2. Node.js是一个基于Chrome V8引擎的JavaScript运行时环境,可以用于构建高性能的服务器端应用程序。它具有非阻塞I/O和事件驱动的特性,使得开发者可以使用JavaScript语言来编写服务器端代码。 为了演示Vue3和Node.js的使用,你可以按照以下步骤进行操作: 1. 首先,你需要安装Node.js和Vue CLI。Node.js可以从官方网站(https://nodejs.org)下载并安装,Vue CLI可以使用以下命令进行安装: ```shell npm install -g @vue/cli ``` 2. 创建一个新的Vue项目。在命令行中运行以下命令: ```shell vue create my-vue-app ``` 根据提示选择配置选项,然后等待项目创建完成。 3. 进入项目目录并启动开发服务器。在命令行中运行以下命令: ```shell cd my-vue-app npm run serve ``` 这将启动一个本地开发服务器,并在浏览器中打开应用程序。 4. 在Vue项目中创建一个简单的组件。在src目录下创建一个名为HelloWorld.vue的文件,并添加以下代码: ```vue <template> <div> <h1>Hello, Vue3!</h1> </div> </template> <script> export default { name: 'HelloWorld', } </script> <style scoped> h1 { color: red; } </style> ``` 5. 在App.vue中使用HelloWorld组件。打开src/App.vue文件,并将以下代码添加到模板中: ```vue <template> <div id="app"> <HelloWorld /> </div> </template> <script> import HelloWorld from './HelloWorld.vue' export default { name: 'App', components: { HelloWorld } } </script> ``` 6. 启动Node.js服务器。在项目根目录下创建一个名为server.js的文件,并添加以下代码: ```javascript const express = require('express') const app = express() const port = 3000 app.get('/', (req, res) => { res.send('Hello, Node.js!') }) app.listen(port, () => { console.log(`Server is running on http://localhost:${port}`) }) ``` 7. 在Vue应用程序中调用Node.js服务器的API。在HelloWorld.vue组件的脚本部分添加以下代码: ```javascript export default { name: 'HelloWorld', data() { return { message: '' } }, mounted() { fetch('http://localhost:3000') .then(response => response.text()) .then(data => { this.message = data }) } } ``` 现在,你可以在浏览器中查看Vue应用程序,并在页面上看到"Hello, Vue3!"的标题。同时,Vue应用程序还会调用Node.js服务器的API,并将返回的数据显示在页面上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值