clamscan - عبر الإنترنت في السحابة

قم بتشغيل clamscan في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر clamscan الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

clamscan - فحص الملفات والأدلة بحثًا عن الفيروسات

موجز

clamscan [خيارات] [ملف / دليل / -]

الوصف

clamscan هو ماسح ضوئي لمكافحة الفيروسات.

OPTIONS

معظم الخيارات عبارة عن مفاتيح تبديل بسيطة تعمل على تمكين أو تعطيل بعض الميزات. خيارات
تم وضع علامة [= نعم / لا (*)] يمكن اتباعها اختياريًا بـ = نعم / = لا ؛ إذا تم الاتصال بهم
بدون الوسيطة المنطقية ، سوف تفترض الماسحة الضوئية "نعم". علامة النجمة تشير إلى الافتراضي
الإعداد الداخلي لخيار معين.

-ح ، --مساعدة
اطبع معلومات التعليمات واخرج.

-الخامس، --الإصدار
اطبع رقم النسخة واخرج.

-الخامس، - الإسراف
كن مطولا.

-a، - ارشيف مطول
إظهار أسماء الملفات داخل المحفوظات الممسوحة ضوئيًا

--Debug
عرض رسائل التصحيح من libclamav.

--هادئ
كن هادئًا (اطبع رسائل الخطأ فقط).

- stdout
اكتب جميع الرسائل (باستثناء إخراج libclamav) إلى الإخراج القياسي (stdout).

--لا ملخص
لا تعرض الملخص في نهاية المسح.

-أنا، --مصاب
طباعة الملفات المصابة فقط.

-o ، - نتائج دعم جيدة
تخطي طباعة ملفات موافق

--جرس صوت الجرس على الكشف عن الفيروسات.

--tempdir = الدليل
إنشاء ملفات مؤقتة في الدليل. يجب أن يكون الدليل قابلاً للكتابة للمستخدم "" أو
مستخدم غير مميز يقوم بتشغيل clamscan.

--ترك مؤقتا
لا تقم بإزالة الملفات المؤقتة.

-d ملف / دليل ، - قاعدة البيانات = FILE / DIR
تحميل قاعدة بيانات الفيروسات من FILE أو تحميل كافة ملفات قاعدة بيانات الفيروسات من DIR.

- رسمي-ديسيبل فقط = [نعم / لا (*)]
قم بتحميل التوقيعات الرسمية المنشورة بواسطة مشروع كلاماف فقط.

-l ملف، --log = FILE
حفظ تقرير المسح إلى FILE.

-r ، --العودية
تفحص الدلائل بشكل متكرر. ستكون جميع الدلائل الفرعية في الدليل المحدد
ممسوح ضوئياً.

-z ، - كل مباراة
بعد المباراة ، استمر في المسح داخل الملف بحثًا عن تطابقات إضافية.

- cross-fs = [نعم (*) / لا]
فحص الملفات والأدلة على أنظمة الملفات الأخرى.

--follow-dir-symlinks = [0/1 (*) / 2]
اتبع روابط الدليل. هناك 3 خيارات: 0 - لا تتبع الدليل
روابط الرموز ، 1 (افتراضي) - تتبع فقط روابط رموز الدليل ، والتي يتم تمريرها على أنها مباشرة
الحجج ل clamscan. 2 - اتبع روابط الدليل دائما.

--follow-file-symlinks = [0/1 (*) / 2]
اتبع روابط الملفات. هناك 3 خيارات: 0 - عدم اتباع روابط الملفات مطلقًا ، 1
(افتراضي) - اتبع روابط الملفات فقط ، والتي يتم تمريرها كوسيطات مباشرة إلى
clamscan. 2 - اتبع روابط الملفات دائما.

-f ملف، - قائمة الملفات = FILE
مسح الملفات المدرجة سطرا بسطر في FILE.

- إزالة [= نعم / لا (*)]
إزالة الملفات المصابة. Be حذر!

- تحرك = الدليل
انقل الملفات المصابة إلى الدليل. يجب أن يكون الدليل قابلاً للكتابة للمستخدم "" أو
مستخدم غير مميز يقوم بتشغيل clamscan.

- نسخة = دليل
انسخ الملفات المصابة إلى الدليل. يجب أن يكون الدليل قابلاً للكتابة للمستخدم "" أو
مستخدم غير مميز يقوم بتشغيل clamscan.

- استثناء = REGEX ، - استبعاد دير = REGEX
لا تفحص أسماء الملفات / الدلائل المطابقة للتعبير العادي. يمكن أن تكون هذه الخيارات
تستخدم عدة مرات.

- بما في ذلك = REGEX ، - تضمين دير = REGEX
قم فقط بفحص الملف / الدليل المطابق للتعبير العادي. يمكن استخدام هذه الخيارات
عدة مرات.

- بايت كود [= نعم (*) / لا]
مع تمكين هذا الخيار ، سيقوم ClamAV بتحميل الرمز الثانوي من قاعدة البيانات. إنه عالي
أوصيك بالإبقاء على هذا الخيار قيد التشغيل ، وإلا فقد تفوتك اكتشافات
العديد من الفيروسات الجديدة.

- bytecode-unsigned [= نعم / لا (*)]
السماح بتحميل رمز بايت من خارج ملفات .c [lv] d الموقعة رقميًا.

- مهلة الرمز بايت = N
تعيين مهلة الرمز بايت بالمللي ثانية (الافتراضي: 60000 = 60 ثانية)

- الإحصائيات [= لا شيء (*) / bytecode / pcre]
جمع وطباعة إحصاءات التنفيذ.

--detect-pua [= نعم / لا (*)]
كشف التطبيقات غير المرغوب فيها.

- exclude-pua = CATEGORY
استبعاد فئة PUA معينة. يمكن استخدام هذا الخيار عدة مرات. ارى
http://www.clamav.net/doc/pua.html للحصول على قائمة كاملة من PUA

--include-pua = CATEGORY
قم فقط بتضمين فئة PUA محددة. يمكن استخدام هذا الخيار عدة مرات. ارى
http://www.clamav.net/doc/pua.html للحصول على قائمة كاملة من PUA

- كشف منظم [= نعم / لا (*)]
استخدم وحدة DLP (منع فقدان البيانات) للكشف عن أرقام SSN وبطاقات الائتمان
داخل المستندات / الملفات النصية.

- شكل منظم ssn = X
X = 0: ابحث عن SSNs صالح بتنسيق xxx-yy-zzzz (عادي) ؛ X = 1: ابحث عن صالح
SSNs بتنسيق xxxyyzzzz (تم تجريده) ؛ X = 2: ابحث عن كلا التنسيقين. الافتراضي هو 0.

- منظم-ssn-count = # n
يعيّن هذا الخيار أقل عدد من أرقام الضمان الاجتماعي الموجودة في الملف إلى
توليد كشف (الافتراضي: 3).

- منظم-cc-count = # n
يعيّن هذا الخيار أقل عدد من أرقام بطاقات الائتمان الموجودة في الملف إلى
توليد كشف (الافتراضي: 3).

- مسح البريد الإلكتروني [= نعم (*) / لا]
فحص ملفات البريد. إذا قمت بإيقاف تشغيل هذا الخيار ، فستظل الملفات الأصلية كما هي
تم مسحها ضوئيًا ، ولكن بدون تحليل الرسائل / المرفقات الفردية.

- إشارات التصيد [= نعم (*) / لا]
استخدم كشف التصيد المستند إلى التوقيع.

- تصيد-مسح-عناوين url [= نعم (*) / لا]
استخدام الكشف عن التصيد الاستكشافي المستند إلى url (Phishing.Heuristics.Email. *)

- أسبقية المسح الضوئي [= نعم / لا (*)]
السماح للمطابقة الاستكشافية بأخذ الأسبقية. عند التمكين ، إذا كان المسح الكشف عن مجريات الأمور (مثل
نظرًا لأن phishingScan) يكتشف فيروسًا / تصيدًا محتملاً ، فإنه سيتوقف عن الفحص على الفور.
موصى به ، يحفظ وقت فحص وحدة المعالجة المركزية. عند التعطيل ، تم اكتشاف الفيروس / الاحتيال عن طريق الكشف عن مجريات الأمور
سيتم الإبلاغ عن عمليات الفحص فقط في نهاية الفحص. إذا كان الأرشيف يحتوي على كل من ملف
تم اكتشاف فيروس / تصيد تجريبي ، وبرامج ضارة حقيقية ، ستكون البرامج الضارة الحقيقية
تم الإبلاغ عنها احتفظ بهذا المعطل إذا كنت تنوي التعامل مع فيروسات "* .Heuristics. *"
بشكل مختلف عن البرامج الضارة "الحقيقية". إذا كان فيروس غير مكتشف عن طريق الاستكشاف (توقيع-
على أساس) تم العثور عليه أولاً ، تتم مقاطعة الفحص على الفور ، بغض النظر عن ذلك
خيار التكوين.

--phishing-ssl [= نعم / لا (*)]
منع عدم تطابق SSL في عناوين URL (قد يؤدي إلى نتائج إيجابية خاطئة!).

- عباءة التصيد [= نعم / لا (*)]
حظر عناوين URL المخفية (قد تؤدي إلى بعض الإيجابيات الخاطئة).

- partition-intersection [= نعم / لا (*)]
كشف تقاطعات الأقسام في صور القرص الخام باستخدام الاستدلال.

- الكشف الخوارزمي [= نعم (*) / لا]
في بعض الحالات (مثل البرمجيات الخبيثة المعقدة ، عمليات استغلال في ملفات الرسوم ، وغيرها) ، ClamAV
يستخدم خوارزميات خاصة لتوفير كشف دقيق. يمكن استخدام هذا الخيار ل
السيطرة على الكشف الحسابي.

- Scan-pe [= نعم (*) / لا]
يرمز PE إلى Portable Executable - إنه تنسيق ملف قابل للتنفيذ يستخدم في الكل
إصدارات 32 بت من أنظمة تشغيل Windows. بشكل افتراضي ، يؤدي ClamAV بشكل أعمق
تحليل الملفات القابلة للتنفيذ ومحاولات فك ضغط برامج الحزم القابلة للتنفيذ الشائعة
مثل UPX و Petite و FSG. إذا قمت بإيقاف تشغيل هذا الخيار ، فستقوم الملفات الأصلية بذلك
لا يزال يتم فحصه ولكن بدون معالجة إضافية.

--scan-elf [= نعم (*) / لا]
التنسيق القابل للتنفيذ والربط هو تنسيق قياسي لملفات UN * X التنفيذية. هذه
يتحكم الخيار في دعم ELF. إذا قمت بإيقاف تشغيله ، فستظل الملفات الأصلية
يتم مسحها ضوئيًا ولكن بدون معالجة إضافية.

--scan-ole2 [= نعم (*) / لا]
امسح مستندات Microsoft Office وملفات msi. إذا قمت بإيقاف تشغيل هذا الخيار ، فإن ملف
سيستمر فحص الملفات الأصلية ولكن بدون معالجة إضافية.

--scan-pdf [= نعم (*) / لا]
مسح ضوئي داخل ملفات PDF. إذا قمت بإيقاف تشغيل هذا الخيار ، فستظل الملفات الأصلية
يتم مسحها ضوئيًا ، ولكن بدون فك التشفير ومعالجة إضافية.

--scan-swf [= نعم (*) / لا]
فحص ملفات SWF. إذا قمت بإيقاف تشغيل هذا الخيار ، فستظل الملفات الأصلية كما هي
تم مسحها ضوئيًا ولكن بدون معالجة إضافية.

--scan-html [= نعم (*) / لا]
كشف وتطبيع / فك تشفير وفحص ملفات HTML والبرامج النصية المضمنة. إذا قمت بإيقاف
هذا الخيار ، سيستمر فحص الملفات الأصلية ، ولكن بدون ملفات
معالجة.

- مسح - أرشيف [= نعم (*) / لا]
مسح المحفوظات التي يدعمها libclamav. إذا قمت بإيقاف تشغيل هذا الخيار ، فإن الأصل
سيستمر فحص الملفات ، ولكن بدون تفريغ ومعالجة إضافية.

- كشف مكسور [= نعم / لا (*)]
ضع علامة على الملفات التنفيذية المعطلة على أنها فيروسات (معطلة. قابل للتنفيذ).

- مُشفرة بالقفل [= نعم / لا (*)]
ضع علامة على الأرشيفات المشفرة على أنها فيروسات (Encrypted.Zip، Encrypted.RAR).

- الحد الأقصى للملف = # n
استخراج ومسح ما لا يزيد عن #n بايت من كل أرشيف. يمكنك تمرير القيمة في
كيلو بايت بتنسيق xK أو xk أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا.
يحمي هذا الخيار نظامك من هجمات DoS (الافتراضي: 25 ميجابايت ، الحد الأقصى: <4 جيجابايت)

- الحجم الأقصى للمسح = # n
استخراج ومسح ما لا يزيد عن #n بايت من كل أرشيف. حجم الأرشيف بالإضافة إلى تنسيق
مجموع أحجام جميع الملفات داخل الأرشيف عد إلى حجم المسح. ل
على سبيل المثال ، أرشيف غير مضغوط بحجم 1 مليون يحتوي على ملف داخلي 1M واحد يعد 2M
نحو أقصى مسح. يمكنك تمرير القيمة بالكيلوبايت بتنسيق xK أو xk أو
ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا. هذا الخيار يحمي نظامك
ضد هجمات DoS (افتراضي: 100 ميجابايت ، الحد الأقصى: <4 جيجابايت)

- الحد الأقصى للملفات = # n
استخرج # n من الملفات على الأكثر من كل ملف تم مسحه ضوئيًا (عندما يكون هذا أرشيفًا ، فإن ملف
وثيقة أو نوع آخر من الحاويات). يحمي هذا الخيار نظامك من
هجمات DoS (افتراضي: 10000)

- ماكس العودية = # n
تعيين حد مستوى عودية الأرشيف. يحمي هذا الخيار نظامك من DoS
الهجمات (الافتراضي: 16).

--max-dir-recursion = # n
يتم فحص أقصى عمق لدلائل في (الافتراضي: 15).

- max-embeddedpe = # n
أقصى حجم للملف للتحقق من PE المضمّن. يمكنك تمرير القيمة بالكيلوبايت في
تنسيق xK أو xk ، أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا (افتراضيًا: 10
ميجابايت ، بحد أقصى: <4 جيجابايت).

--max-htmlnormalize = # n
الحد الأقصى لحجم ملف HTML المطلوب تطبيعه. يمكنك تمرير القيمة بالكيلوبايت في
تنسيق xK أو xk ، أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا (افتراضيًا: 10
ميجابايت ، بحد أقصى: <4 جيجابايت).

--max-htmlnotags = # n
الحد الأقصى لحجم ملف HTML المعياري المطلوب مسحه ضوئيًا. يمكنك تمرير القيمة بالكيلوبايت
بتنسيق xK أو xk ، أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا (افتراضيًا:
2 ميجا بايت ، بحد أقصى: <4 جيجا بايت).

- max-scriptnormalize = # n
الحد الأقصى لحجم ملف البرنامج النصي للتطبيع. يمكنك تمرير القيمة بالكيلوبايت في
تنسيق xK أو xk ، أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا (افتراضيًا: 5
ميجابايت ، بحد أقصى: <4 جيجابايت).

- max-ziptypercg = # n
أقصى حجم مضغوط لكتابة إعادة التحليل. يمكنك تمرير القيمة بالكيلوبايت بالتنسيق
xK أو xk ، أو ميغا بايت بتنسيق xM أو xm ، حيث يمثل x رقمًا (الافتراضي: 1 ميغابايت ، بحد أقصى:
<4 جيجا بايت).

--أقسام ماكس = # ن
يعيّن هذا الخيار الحد الأقصى لعدد أقسام صورة قرص خام
الممسوحة ضوئيا. يجب أن يكون هذا عددًا صحيحًا موجبًا (الافتراضي: 50).

- max-iconspe = # n
يعيّن هذا الخيار الحد الأقصى لعدد الرموز داخل PE ليتم مسحها ضوئيًا. هذا يجب
أن يكون عددًا صحيحًا موجبًا (الافتراضي: 100).

--pcre-match-limit = # n
الحد الأقصى من المكالمات لوظيفة مطابقة PCRE (الافتراضي: 10000).

--pcre-recmatch-Limit = # n
الحد الأقصى من المكالمات المتكررة لوظيفة مطابقة PCRE (الافتراضي: 5000).

--pcre-max-File = # n
أقصى حجم للملف لإجراء مطابقة اشتراك PCRE (الافتراضي: 25 ميجابايت ، الحد الأقصى: <4 جيجابايت).

- تمكين احصائيات
يتيح هذا الخيار تقديم البيانات الإحصائية. (افتراضي: عمليات إرسال الإحصائيات
معاق)

--stats-host-id
يقوم هذا الخيار بتعيين HostID ، في شكل UUID ، لاستخدامه عند الإرسال
المعلومات الإحصائية.

--تعطيل احصائيات المؤسسة العامة
هذا الخيار يعطل إرسال بيانات قسم PE. (الافتراضي: إرسال PE
تم تمكين بيانات القسم إذا تم تمكين عمليات إرسال الإحصائيات ككل).

--stats-timeout = # n
يضبط هذا الخيار المهلة بالثواني لانتظار عودة الاتصال من
خادم الإحصائيات. (الافتراضي: 10).

أمثلة

(0) مسح ملف واحد:

clamcan ملف

(1) مسح دليل العمل الحالي:

clamcan

(2) فحص جميع الملفات (والأدلة الفرعية) بتنسيق / الرئيسية:

clamcan -r / الرئيسية

(3) تحميل قاعدة البيانات من ملف:

clamcan -d / tmp / newclamdb -r / تمة

(4) فحص تدفق البيانات:

قط testfile | clamcan -

(5) فحص دليل التخزين المؤقت للبريد:

clamcan -r / var / spool / mail

عودة الرموز

0: لم يتم العثور على فيروس.

1: تم العثور على فيروسات.

2: حدث بعض الأخطاء.

CREDITS

يرجى التحقق من الوثائق الكاملة للاعتمادات.

استخدم clamscan عبر الإنترنت باستخدام خدمات onworks.net