CHI TIẾT BÀI VIẾT

Công cụ quét virus ClamAV

25/07/2021 4:57:45 PM | Xem: lần

1. Giới thiệu
ClamAV là 1 công cụ phòng chống virus mã nguồn mở hoàn toàn miễn phí có chức năng quét địa chỉ email, web và các thiết bị bảo mật đầu. Ngoài ra nó còn một số tính năng như quét đa luồn và linh hoạt, quét dựa trên command line và liên tục cập nhập ngân hàng dữ liệu virus.

2. Tính năng
Quét dựa trên command-line
Milter interface cho gửi mail
Cập nhập ngân hàng dữ liệu virus liên tục trong ngày
Hỗ trợ tích hợp cho mọi định dạng file mail
Hỗ trợ tích hợp cho nhiều lại file nén bao gồm Zip, Rar,Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS và nhiều loại khác
Hỗ trợ tích hợp cho ELF executables và Portable Executable files đóng gói với UPX, FSG, Petile, NsPack, wwpack32, MEW, Upack và obfuscated with SUE, Y0da Crytor và nhiều loại khác
Hỗ trợ tích hợp cho các đinh dạng tài liệu bao gồm MS Office và MacOffice files, HTML, Flash, RTF, PDF
Hệ điều hành hỗ trợ: Window, Linux, MacOS

3. Cài đặt trên Windows
Link tải về:
Download: http://www.clamav.net/downloads/production/ClamAV-0.102.2.exe
-Chuột phải lên file ClamAV-0.102.2.exe vừa tải về và chọn "Run as administrator”.
- Chọn "I accept the agreement” và chọn "Next”



 
-Chọn "Install”
-Khi tải xong ta chọn "Finish”
-Sau đó mở PowerShell (Lưu ý nhớ chọn "Run as administrator”)
-Trong Adminstrator PowerShell window ta di chuyển đến thư mục chứ ClamAV mà ta vừa cài đặt xong (ví dụ như cd "C:\program files \clamav”)
-Chạy dòng lệnh lần lượt như sau:
copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
copy .\conf_examples\clamd.conf.sample .\clamd.conf
write.exe .\freshclam.conf
-Một thư mục WordPad sẽ xuất hiện. Xoá dòng "Example”. Ta có thể tuỳ chỉnh thêm như thay đổi đường dẫn đến database directory, kích cỡ tối đa của log file, ex. Sau lưu lại và đóng file.

 


-Chạy dòng lệnh:
write.exe .\clamd.conf
-1 thư mục WordPad sẽ xuất hiện. Xoá dòng "Example”. Ta có thể tuỳ chỉnh 1 số tham số sau đó lưu lại và đóng file.
 



-Chạy dòng lệnh sau để tải về ClamAV Virus Database (.cvd) file(s). Có thể kiểm tra thư mục này nằm mặc định ở C:\Program Files\ClamAV\database
.\freshclam.exe
Việc cài đến đây là hoàn tất.

4. Sử dụng
Sau khi tải về ngân hàng lưu trữ virus ta có thể bắt đầu thực hiện việc quét virus như sau:
-Chạy dòng lệnh: .\clamscan.exe .
Lệnh này sẽ quét virus ở thư mục hiện tại. Sau khi quét xong sẽ hiện ra 1 báo cáo tóm tắt việc quét virus



 
-Nếu cần quét thư mục mong muốn ta sử dụng lệnh sau:
.\clamscan --recursive [nơi mong muốn quét virus]
- Để them thông tin về các lệnh quét khác ta có thể truy cập vào:
.\clamscan.exe --help

TTS - Thái Quý Kỳ

DANH MỤC BÀI VIẾT

BÀI VIẾT XEM NHIỀU NHẤT

Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả
CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER
Hướng dẫn cài đặt và sử dụng CheckMarx Hướng dẫn cài đặt và sử dụng CheckMarx
Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF
Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF
Giới thiệu Tường lửa Sophos Giới thiệu Tường lửa Sophos
CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX
CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8 CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client) CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client)