android 开源病毒库,ClamAV+ClamTK,开源杀毒软件

最新推荐文章于 2025-04-17 11:49:59 发布
最新推荐文章于 2025-04-17 11:49:59 发布
阅读量2k 收藏 8
点赞数 1
文章标签: android 开源病毒库

1.安装clamav

sudo apt-get install clamav clamav-daemon clamav-freshclam

2.安装图形化的ClamTk

sudo apt-get install clamtk

3.升级病毒库:

sudo freshclam

4.扫描文件:

sudo clamscan /

以上命令会扫描所有目录,需要比较长的时间,也可以指定目录进行扫描,另外,以上命令只会给出扫描结果,并不删除病毒文件。

5.扫描并清理病毒文件:

sudo clamscan --remove /

6.如果您需要支持扫描压缩的RAR文件,首先需要启用非自由存档,然后您可以使用以下命令安装RAR插件:

apt-get install libclamunrar6

7.更新病毒库

sudo freshclam //更新

sudo freshclam -v //查看是否有新的病毒库

8.如果更新时提示如下,说明自动运行并在后台运行

freshclam.log is locked by another process

您可以使用该lsof命令找出正在使用该文件的进程,在您运行的情况下运行:

sudo lsof /var/log/clamav/freshclam.log

如果要停止守护程序并手动运行它:

sudo systemctl stop clamav-freshclam.service

#之后需要恢复自动更新 sudo systemctl stop clamav-freshclam.service

手动运行:

sudo freshclam

clamscan //对主文件夹的手动扫描,并报告有多少目录和文件被扫描。它还会告诉您发现了多少被感染的文件。

clamdscan //

can't download main.cvd from db.local.clamav.net

如果更新失败,可以手动下载病毒库:

clamav的病毒库可以在安装后配置自动升级,也可以按如下方法手动获取:

http://db.cn.clamav.net/daily.cvd

获取的病毒库文件放入

/var/lib/clamav/

补充:

扫描所有用户的主目录就使用 clamscan -r /home

扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /

扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用 clamscan -r –bell -i /

有伱真好
关注
android开发需要病毒库,Android.Packed.43785
weixin_29214199的博客
05-26 606
/data/data/####/adSwitcher.xml/data/data/####/adSwitcherTime.xml/data/data/####/airpushitemnew.db-journal/data/data/####/background_resident.xml/data/data/####/cache_list.config.tmp/data/data/####/cla...
开源杀毒软件
热门推荐
farproc's blog
01-17 1万+
开源杀毒软件 有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。   (一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议 SourceForge页面:http://sourceforge.net/projects/clamwin正如其名,这是款运行于Windo
ClamTk-开源
05-29
ClamTk 是 Clam Antivirus 的图形界面。 它旨在成为一个易于使用、轻量级、按需的 Linux 桌面病毒扫描程序。
Linux防护工具clamav病毒库离线版
最新发布
gitblog_06738的博客
04-17 418
Linux防护工具clamav病毒库离线版 【下载地址】Linux防护工具clamav病毒库离线版 这是一个专为Linux系统设计的离线病毒库项目,旨在为clamav防护工具提供便捷的病毒库支持。无需依赖在线下载,用户可直接获取包含main.cvd、daily.cvd和bytecode.cvd的完整病毒库,确保在离线环境...
android免费病毒库,Android.Joker.551
weixin_33147645的博客
05-27 366
/system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86_64 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot...
android免费病毒库,Android.Joker.578
weixin_32417571的博客
05-27 286
/data/data/####/60234D950025-0001-0D66-4EE364975B5FBeginSession.cls_temp/data/data/####/60234D950025-0001-0D66-4EE364975B5FBeginSession.json/data/data/####/60234D950025-0001-0D66-4EE364975B5FSessionAp...
android病毒库下载,Android.DownLoader.4902
weixin_36411884的博客
05-26 2556
/data/data/####/.DEVICES/data/data/####/.mf/data/data/####/.t/data/data/####/0E69ACC642289440AC40206EFBC5AB43.xml/data/data/####/1.jar/data/data/####/3BA0D90077EF9537F69097C837A98729.xml/data/data/###...
android病毒库下载,Android.Click.975
weixin_42302026的博客
05-26 494
/data/data/####/.imprint/data/data/####/0fc824dda68446e787658d869f6fdb0f/data/data/####/370dd8c7af79480caa294c9eb209e840/data/data/####/ACCS_BINDumeng;5d6107fd3fc195f02b000a23.xml/data/data/####/ACCS_...
android病毒库下载,Android.DownLoader.4897
weixin_30902415的博客
05-26 337
/system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-im...
Linux debian系统安装ClamTk开源图形用户界面(GUI)杀毒软件
星如雨落
11-16 1045
ClamTk 是一个基于 ClamAV开源图形用户界面(GUI)杀毒软件。它使用 GTK2-Perl 脚本构建而成,支持32位与64位操作系统。ClamTk 提供了一个直观的用户界面,使得用户无需深入了解命令行即可完成大部分操作。它具备强大的病毒检测能力,能够及时发现并清除潜在的安全威胁,保护用户的系统免受侵害。
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
ClamScan:使用 ClamAV 扫描 Android APK 文件
06-30
使用 ClamAV 进行移动恶意软件扫描 适用于 Android 设备的智能手机应用程序,用于使用开源防病毒解决方案扫描移动设备中的文件。 应用程序使用的步骤: Android 应用程序连接到服务器。 应用程序将文件发送到服务器并调用 ClamAV 进程。 ClamAv 使用 ClamScan 执行文件扫描。 扫描完成后,它会生成有关扫描文件的报告。 服务器然后将扫描报告发送回用户(应用程序)。
开源安防软件ClamAV —— 筑梦之路
筑梦之路
01-14 1232
ClamAV 由 Tomasz Kojm 于 2001 年创建,最初的目的是提供一个可以在 Unix 平台上使用的免费防病毒软件。随着时间的推移,ClamAV 的功能不断扩展,现在已经支持多个操作系统,包括 Linux、Windows 和 macOS。
clamavClamAV开源杀毒软件配置
H2K1R~ACE
08-29 463
clamavClamAV开源杀毒软件配置
android病毒库下载,Android.DownLoader.4366
weixin_42499681的博客
05-26 860
/data/data/####/.jg.ic/data/data/####/2094700396.jar/data/data/####/2EGYbCump.jar/data/data/####/61561a876896a2a77dd8fe35b4403c0b.db/data/data/####/8t29lhY.jar/data/data/####/979Vi3D.jar/data/data/###...
android手机杀毒
weixin_34061042的博客
04-12 209
2019独角兽企业重金招聘Python工程师标准>>> ...
Android病毒分析报告】 - Andorid新病毒“UkyadPay”
ithome
09-25 158
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/11935911 作者:Jack_Jia 邮箱:309zhijun@163.com 近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取指令...
Android-手机杀毒
道阻且长,行则将至
04-30 2898
实现原理 基于病毒的特征值,在安全防护软件的本地资源路径下建立并保存病毒特征值数据库,然后在杀毒程序中将本机应用包的签名值与病毒特征值进行对比,如果匹配则进行病毒处理。 其中,病毒数据库的具体内容使用adb工具查看如下: 建立获取特征值列表的数据库底层操作类: /** * FileName: AntiVirusDao <br> * Description: 从本地数据库读取病毒特征值...
Android病毒分析报告】 - Usbcleaver
移动编程
06-27 143
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/9179749 作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:283d16309a5a35a13f8fa4c5e1ae01b1 Package:...
clamav+clamtk支持扫描同网段的其他服务器吗?
04-17
### ClamAVClamTK 是否支持扫描同网段的其他服务器 ClamAVClamTK 主要是设计用来扫描本地系统的文件和目录,而不是直接针对网络上的远程主机或同网段设备进行扫描。然而,通过一些间接的方法和技术手段,仍然可以实现对同网段其他服务器的安全检查。 #### 方法一:利用 SSH 或 NFS 挂载远程文件系统 一种常见的做法是从目标服务器挂载其文件系统到当前正在运行 ClamAV 的机器上,之后再对该挂载点执行常规扫描操作。例如,假设有一台名为 `remote-server` 的计算机需要被检测,则可以通过以下步骤完成任务: 1. **建立SSH连接并挂载远程目录** 使用 sshfs 工具将远端服务器的一个共享区域映射成本地磁盘的一部分: ```bash sudo apt install sshfs # 安装sshfs包(如果尚未安装) mkdir ~/mnt_remote # 创建临时挂载点 sshfs user@remote-server:/path/to/directory ~/mnt_remote/ ``` 2. **启动ClamAV扫描已挂载的目录** 接下来就可以像对待任何普通的本机文件夹那样调用 clamscan 命令来进行全面审查了: ```bash clamscan --recursive=yes --infected ~/mnt_remote/ ``` 这种方法的优点在于无需在每台待检机器单独部署完整的防病毒解决方案,缺点则是依赖稳定的网络环境以及足够的带宽资源来传输大量数据[^1]。 #### 方法二:借助Netcat (nc) 实现简单的文件交换机制 另一种思路是采用 netcat(nc),这是一种轻量级实用程序,能够快速搭建起简易的服务端与客户端架构从而促进两节点间的信息流通。下面展示如何运用这种方式把另一台主机里的可疑文档传送到配备有ClamAV引擎的工作站上去做细致剖析的过程: 1. **准备接收方(即拥有ClamAV实例所在的PC)** 开启监听模式等待发送过来的数据流,并指定好相应的端口号比如这里选用了8888号端口: ```bash nc -l 8888 > received_file_from_other_server.bin & ``` 2. **配置发送方(也就是打算接受检验的目标服务器)** 启动netcat进程向刚才设定好的IP地址及端口中推送选定对象: ```bash cat possibly_infected_data | nc <receiving_machine_ip> 8888 ``` 当整个过程结束后记得终止后台进程中涉及此次通信的相关条目以防占用不必要的计算能力。 ```bash kill $(jobs -p) ``` 最后回到最初提到的那个接收入口处再次发起一轮详尽评估动作即可得出结论是否存在问题样本存在其中。 ```bash clamscan --no-summary received_file_from_other_server.bin ``` 值得注意的是这种方案仅适用于小规模场景下偶尔为之的情况因为缺乏加密保护措施所以并不适合长期大规模应用场合[^2]。 --- ### 注意事项 无论是采取哪种策略都需要提前获得相应授权许可才能合法合规地开展此类跨边界性质的操作行为。此外考虑到实际生产环境中可能存在防火墙规则限制等因素的影响所以在实施前务必要做好充分调研准备工作以规避潜在风险隐患的发生几率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值