Clamav私有病毒特征库

最新推荐文章于 2024-06-25 14:30:56 发布
最新推荐文章于 2024-06-25 14:30:56 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: linux 文章标签: 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39845407/article/details/114633214
版权

Clamav杀毒软件

安装

源码安装

下载地址

不做过多阐述,安装参数自行定义
configure
make
make install
yum安装
rpm -Uvh http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y clamav
其他版本yum源自行寻找即可

配置

私有病毒特征库

下载脚本

urls.txt 中的网址也可使用http://database.clamav.net/下载
下载时必须加"user_agent",另外一个网址可不加。
#!/bin/bash

date=$(date +'%F')
logfile='/opt/scripts/logs/wget_clamav.log'
user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36"

/bin/wget --user-agent="$user_agent" -i /opt/scripts/urls.txt -N -P /opt/web/clamav/ -a $logfile 

# zabbix监控使用
if [ $? -eq 0 ];then
    echo "$(date +'%F') Download Success" >> $logfile 
fi

mv $logfile "$logfile-$date"

urls.txt[^上面脚本需要引用]

https://pivotal-clamav-mirror.s3.amazonaws.com/main.cvd
https://pivotal-clamav-mirror.s3.amazonaws.com/daily.cvd
https://pivotal-clamav-mirror.s3.amazonaws.com/bytecode.cvd

nginx 配置

location / {
    root /opt/web/clamav;
}

/etc/freshclam.conf

UpdateLogFile /app/clam/logs/freshclam.log
DatabaseDirectory /var/lib/clamav
DatabaseOwner clamupdate
LogTime yes
ScriptedUpdates no
PrivateMirror 172.85.10.49

扫描目录

clamscan --infected --exclude-dir="^/proc|^/sys|^/run|^/dev" -r / -l /app/clam/logs/clamscan.log

定时任务
每天同步病毒特征库

20 1 * * * freshclam --quiet

每天扫描目录

clamscan --infected --exclude-dir="^/proc|^/sys|^/run|^/dev" -r / -l /app/clam/logs/clamscan.log

有兴趣的可以继续了解下OSSEC HIDS入侵检测软件

背锅浩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建属于自己的恶意软件特征
weixin_30297281的博客
10-19 848
引自http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感谢阿里云安全 的分享 0x00简介 最近研究了一些开源的杀毒引擎,总结了一下利用ClamAV(www.clamav.net)来打造属于自己的恶意软件分析特征特征主要包括HASH匹配、文件内容特征、逻辑特征、二进制特征码(SHELLCODE)、ASCII特...
ClamAV学习【7】——病毒文件格式学习
BetaBin
04-11 6933
搜查到一份详细的ClamAV病毒文件格式资料(http://download.csdn.net/detail/betabin/4215909),英文版,国内这资料不多的感觉。 重点看了下有关PE的病毒文件格式,就是*.mdb文件。还有之前郁闷用途的*.cvd文件。 就粘贴下刚刚的一点笔记: 1、介绍 CVD的前512bytes是其文件头,格式如下: ClamAV-VDB:build ti
Linux环境下安装病毒扫描工具(ClamAV)和漏洞扫描工具(Greenbone)
最新发布
trtlion的博客
06-25 229
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=新密码。注:扫描多个服务器,扫描的服务器和本机网络要互通,不确定的话请进入greenbone/gvmd:stable这个容器,ping下对应ip。改端口参考上面的示例,代理端口参考下面命令。如果有特殊要求,就指定扫描的端口和配置,我这里使用的是默认的,只配置了扫描范围。
newav软件 android,bta_av_aact.cc
weixin_36299472的博客
05-31 17万+
/******************************************************************************** Copyright 2004-2012 Broadcom Corporation** Licensed under the Apache License, Version 2.0 (the "License");* you may...
av软件对壳的处理技术讨论
05-11 2万+
KV这些属于脱壳型,咔吧有虚拟机也有脱壳 NOD则是超职能的虚拟机以至于很多人过不去 在下研究很长时间 虽然每个马都侥幸过了NOD32 但是没找到通用的方法,难知道NOD的判断标准一般的杀软 我认为加壳 改壳可以轻松过文件查杀,就是内存查杀不知道怎么过内存SCM一下就可以了,另外带个驱动可保护内存~~AV用模拟器脱壳,大概有两类用法吧1、用识别壳的特征扫描文件,判定文件有没有壳,或者判定文
iOS 视屏播放软件(AVPlayer)
xj_love的博客
09-06 2万+
已经封装好,一句代码就能使用视屏播放。 点这里下载,记得给个Star
iOS AVPlayer视频播放器
wsl2ls的博客
02-06 2万+
GOVVideoPlayer/GOVVideoController 是一个基于AVPlayer封装的视频播放器,支持播放/暂停、左右退拽快进、上下滑动调节音量、自动手动全屏、全屏时横屏Or竖屏、有缓冲进度指示条、卡顿指示器、切换视频源。 更新于2017/8/10,增加了GOVVideoController GOVVideoPlayer是在继承于UIView的基础上封装的视频
Clamav杀毒软件源码分析笔记[八]
刺猬小屋
10-08 9352
Clamav杀毒软件源码分析笔记[八]刺猬@http://blog.csdn.net/littlehedgehog[command]上回说到主循环(accept_th),这是一个死循环,因为我们Clamd在没有什么特殊的情况下是一直阻塞地苦苦等待在等待有客户端发出请求,然后安排好线程派发(dispatch)工作,接着我们的注意力便专注于线程的运作,这里的command是我们的重点研究对象.说来
Linux防护工具clamav病毒离线版
12-07
**Linux防护工具ClamAV与离线病毒详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
ClamAV病毒签名方法大全
03-21
ClamAV(libclamav)的调试信息提供了这一洞察力。通过运行`clamscan`命令并添加`--debug`和`--leave-temps`选项,可以获取这些信息。`--debug`选项使得clamscan显示libclamav的所有重要信息,而`--leave-temps`则...
ClamAV 离线安装及使用
10-14
8. **误报处理**:偶尔ClamAV可能会误报正常文件为病毒,此时可以使用`--no-infected`选项避免报告这些文件,或者根据实际情况调整病毒。 9. **集成到邮件服务器**:ClamAV常与Postfix等邮件服务器结合使用,实现...
clamav-0.103.0(2021最新版杀毒离线).rar
08-26
1. **病毒扫描**:ClamAV 提供命令行接口和接口,可以集成到各种服务和应用中,进行文件和邮件的病毒扫描。 2. **多平台支持**:除了Linux,ClamAV 也支持FreeBSD和其他类Unix系统,甚至有Windows版本的移植。 3. ...
clamav病毒扫描工具
12-08
在安装完成后,需要更新病毒以便进行有效的扫描: ```bash sudo freshclam ``` **2. 使用 ClamAV 扫描** `clamscan` 是ClamAV的命令行工具,可用于执行单次扫描任务。如描述中提到的,要扫描整个硬盘,可以使用...
终于把软件登录到日本最大的下载网站Vector了
boom's works
12-09 6万+
手续还比较简单,就是需要的文档比较讲究。看这里:http://www.vector.co.jp/soft/winnt/prog/se465566.htmlプログラムのソースコードのステップ数(行数)、工数、コスト、品質指標などをカウントするソフトです。ソースコードのカウントした結果をカンマ区切りテキストファイル(CSV)として保存でき、開発者に対...
AVplayer的使用教程
viiimaus的博客
02-08 1万+
GitHub地址 公司做视频服务的,写了一个播放器Demo。主要功能都已经实现,自己再插入几个控制控件。 先梳理几个问题: 1.AVplayer的播放 2.uislider进度条 3.全屏模式 4.单个页面强制横屏
AV1测试软件AOM的编译和使用——window下VS解决方案生成
热门推荐
Aidoneus_y
05-06 33万+
文章目录AV1官方网站编译所需工具和依赖代码下载编译生成VS解决方案测试AV1编码器 AV1官方网站 ALLIANCE FOR OPEN MEDIA 编译所需工具和依赖 工具 下载地址 CMake https://cmake.org/download/ Git https://git-scm.com/ Perl https://www.perl.org/get.html...
linux杀毒软件ClamAV下载、安装(在线安装、离线安装)
zengliguang的专栏
11-01 5187
【代码】linux杀毒软件下载、安装(在线安装、离线安装)
三款免费杀毒软件+clamAV
ak47mig的网志(自家用,谢绝无聊斗鸡)
10-16 20万+
第一款antivir PE---完全免费。。。。http://www.free-av.com/软件厂商: H+BEDV Datentechnik GmbH 软件主页: http://www.free-av.com/ 厂商邮件: virus@free-av.com 【软体名称】AntiVir PE Classic V7.0【软体语言】英文【软体简介】AntiVir PE Classi
tenserflow
qq_29696963的博客
04-03 782
p { text-align: left; } MAL_免杀原理与实践 最后更新:wildlinux 20170319 测试平台:Kali, Virustotal,VirScan 学习目标:通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。 – [Toc] 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中...
clamav更新病毒报错
09-08
关于ClamAV更新病毒报错的问题,可能是由于以下原因导致的: 1. ClamAV版本过旧,需要更新到最新版本。 2. ClamAV配置文件中指定的病毒地址不正确或无法访问。 3. ClamAV所在的服务器无法连接到病毒地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值