开源防病毒引擎ClamAV

这篇具有很好参考价值的文章主要介绍了开源防病毒引擎ClamAV。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

本文软件是应网友 Windows 的要求折腾的;

什么是 ClamAV ?

ClamAV 是一个开源 ( GPLv2 ) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。

ClamAV 支持多平台安装,包括 WindowsmacOS LinuxDocker

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

但需要注意的是

  • ClamAV 不是传统的防病毒或端点安全套件;
  • 无论您使用的是官方 ClamAV docker 镜像还是运行 ClamAV 的第三方镜像,您都需要确保您有足够的 RAM

ClamAV 的推荐 RAM(截至 2020/09/20):

  • 最低:3 G
  • 首选:4 G

安装

在群晖上以 Docker 方式安装。

本文写作时,latest 对应的版本是 stable,也就是稳定版,具体对应的版本号是 1.1.0

如果你熟悉命令行,可能用 docker cli 更快捷。

SSH 客户端登录到群晖主机,然后在命令行执行下面的命令。在 docker 文件夹中,创建一个新文件夹 clamav,并在其中建一个子文件夹 data,其中 data 子目录是用于保存和持久化病毒库的

# 新建文件夹 clamav 和 子目录
mkdir -p /volume2/docker/clamav/data

# 进入 clamav 目录
cd /volume2/docker/clamav

# 下载镜像
docker pull clamav/clamav:latest

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

运行

下载病毒库

第一次运行,需要下载和更新病毒库

ClamAV 容器实际上默认同时运行freshclamclamd守护进程。要控制在容器内启动的服务的行为,需通过环境变量来控制。

官方的说明:https://docs.clamav.net/manual/Installing/Docker.html#controlling-the-container

#  更新病毒数据库
docker run -it \
   --rm \
   --name clamav \
   -v $(pwd)/data:/var/lib/clamav \
   -e CLAMAV_NO_FRESHCLAMD=false \
   clamav/clamav:latest

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

下载的时间取决于网络的情况

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

当看到 SelfCheck: Database status OK. 时,可以用 Ctrl+C 来退出容器的运行,--rm参数确保容器在退出后会被清理

回到 FileStation,在 data 中能看到下载的病毒库文件

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

运行 Clam(D) 扫描

Docker 无法访问任何的主机文件。因此,要在 Docker 中扫描这些文件,需要使用绑定挂载来挂载它们,以便可以访问。

例如:将主机目录 /path/to/scan 挂载在容器中作为 /scandir ,然后调用clamcan/scandir 上完成扫描

# 扫描主机 /path/to/scan 目录
docker run -it \
   --rm \
   --name clamav \
   -v /path/to/scan:/scandir \
   -v $(pwd)/data:/var/lib/clamav \
   clamav/clamav:latest \
   clamscan /scandir

下面的示例,是将群晖的 docker 目录挂载后进行扫描

硬盘崩溃之前,老苏的 docker 目录在 volume2 上;

# 示例:扫描 docker 目录
docker run -it \
   --rm \
   --name clamav \
   -v /volume2/docker:/scandir \
   -v $(pwd)/data:/var/lib/clamav \
   clamav/clamav:latest \
   clamscan /scandir

能直接看到扫描的详情

开源防病毒引擎ClamAV,群晖,docker,防病毒,网络安全,工具

参考文档

Cisco-Talos/clamav: ClamAV - Documentation is here: https://docs.clamav.net
地址:https://github.com/Cisco-Talos/clamav

clamav/README.Docker.md at main · Cisco-Talos/clamav · GitHub
地址:https://github.com/Cisco-Talos/clamav/blob/main/README.Docker.md

ClamAVNet
地址:https://www.clamav.net/

Introduction - ClamAV Documentation
地址:https://docs.clamav.net/

ClamAV® blog
地址:https://blog.clamav.net/文章来源地址https://www.toymoban.com/news/detail-612024.html

到了这里,关于开源防病毒引擎ClamAV的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用 PowerShell 安装 卸载Microsoft Defender 防病毒

    使用 PowerShell 安装 Microsoft Defender 防病毒 Install-WindowsFeature -Name Windows-Defender 验证 Microsoft Defender 防病毒是否正在服务器上运行 Get-Service -Name windefend 验证防火墙保护是否打开 Get-Service -Name mpssvc 使用 PowerShell 打开 GUI Install-WindowsFeature -Name Windows-Defender-GUI 卸载 Windows Server

    2024年02月07日
    浏览(40)
  • selenium打开chrome浏览器时弹出设置页面:Mircrosoft Defender 防病毒要重置您的设置

    1、win+r 输入 regedit打开注册表 2、查找指定目录:计算机HKEY_CURRENT_USERSoftwareGoogleChrome 注意是HKEY_CURRENT_USER文件加不是HKEY_USERS文件夹 3、删除TriggeredReset文件夹即可 注意事项:这里如果使用ctrl + f直接输入TriggeredReset可能会定位到HKEY_USERS文件夹下,该文件夹下也有一个Trigge

    2024年02月11日
    浏览(65)
  • Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用

    目录 简介 Yum安装 一、安装epel软件源 二、安装clamav程序 三、配置SELinux(注:如果服务器已经禁用selinux,可跳过这步) 四、配置ClamAV 五、更新病毒库 六、启动Clamd服务 七、扫描病毒 八、说明: 1.重点扫描目录 2.扫描报告说明 3.查看病毒文件 RPM安装方法  一、配置用户 二、安

    2023年04月08日
    浏览(39)
  • 【网络安全】Centos7安装杀毒软件----ClamAV

    Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 1.下载rpm 2.升级epel源 3.安装ClamAV 4.修改配置 1.ClamAV简单使用 如果出现这种情况,那需要更新病毒库 2.ClamAV命令 --quiet:使用安静模式,仅仅打印出错误信

    2024年02月02日
    浏览(58)
  • Docker——开源的应用容器的引擎

    目录 一、前言 1.虚拟化产品有哪些 1.1寄居架构 1.2源生架构 2.虚拟化产品对比/介绍 2.1虚拟化产品 2.1.1仿真虚拟化 2.1.2半虚拟化 2.1.3全虚拟化 2.2重点 2.2.1KVM——Linux内核来完成的功能和性能 2.2.2ESXI——用的比较多 二、Docker概述 1.Docker定义 2.Docker特点(优点) 3.Docker与虚拟机的

    2024年04月26日
    浏览(38)
  • 探索开源的容器引擎--------------Docker容器操作

    目录 一、Docker 容器操作 1.1容器创建 1.2查看容器的运行状态 1.3启动容器 1.4创建并启动容器 1.4.1当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是: 1.4.2在后台持续运行 docker run 创建的容器 1.4.3创建容器并持续运行容器 1.5查看容器的ip地址 1.6docker容器生命周期

    2024年04月28日
    浏览(40)
  • 网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理

    SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布 github地址 网络安全监控系统会产生大量的事件,SELKS为用户提供了一些基本的工具,用来对事件进行分类,过滤事件,或者发出报警。这样可以帮助

    2024年02月01日
    浏览(51)
  • 网络安全之勒索病毒应急响应方案

    处置方法: 当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电;访问控制主要是指对访问网络资源的权限进行严格的认证和控制。 1. 物理隔离 物理隔离常用的操作方法是断网和关机。 断网

    2024年02月06日
    浏览(43)
  • 网络安全:windows批处理写病毒的一些基本命令.

    网络安全:windows批处理一些命令. @echo off一般都写在批处理的最上面,用于关闭回显,意思是 关闭回显: 没有关闭回显: 所以,意思就是将输入指令的过程隐藏起来。 set是设置的意思,作业是打印、创建和修改变量:  意思是set创建一个名字叫num的变量,/p是让用户输入一个

    2024年02月04日
    浏览(52)
  • 网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入、0day漏洞)

    目录 网络安全的基本术语 黑客攻击路径 终端安全 僵尸网络 勒索病毒 挖矿病毒 宏病毒 木马的植入 0day漏洞 流氓/间谍软件 网络安全的定义(CIA原则) 数据的保密性Confidentiality(对称/非对称秘钥) 完整性Integrity(数字证书—证明发送方可信、数字签名—验证数据完整性,是

    2024年02月03日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包