clamscan - クラウドでオンライン

プログラム：

NAME

clamscan - ファイルとディレクトリのウイルスをスキャンします。

SYNOPSIS

clamscan [オプション] [ファイル/ディレクトリ/-]

DESCRIPTION

clamscan はコマンド ラインのウイルス対策スキャナです。

OPTIONS

ほとんどのオプションは、一部の機能を有効または無効にする単純なスイッチです。 オプション
[=yes/no(*)] でマークされたフィールドの後には、オプションで =yes/=no を続けることができます。 彼らが呼ばれたら
ブール引数がないと、スキャナは「はい」とみなします。 アスタリスクはデフォルトを示します
特定のオプションの内部設定。

-NS、 - 助けて
ヘルプ情報を印刷して終了します。

-V、 - バージョン
バージョン番号を出力して終了します。

-v、 -詳細
冗長になります。

-a、 --アーカイブ-詳細
スキャンされたアーカイブ内のファイル名を表示する

- デバッグ
libclamav からのデバッグ メッセージを表示します。

- 静かな
静かにしてください (エラーメッセージのみを出力してください)。

--stdout
すべてのメッセージ（libclamav出力を除く）を標準出力（stdout）に書き込みます。

-要約なし
スキャンの最後に要約を表示しないでください。

-私、 - 感染した
感染したファイルのみを印刷します。

-o、 --ok-結果を抑制
OKファイルの印刷をスキップする

- ベル ウイルス検出時にベルを鳴らします。

--tempdir=ディレクトリ
DIRECTORY に一時ファイルを作成します。 ディレクトリは '' ユーザーが書き込み可能である必要があります。または
特権のないユーザーが clamscan を実行しています。

--一時退出
一時ファイルは削除しないでください。

-d ファイル/ディレクトリ、 --database=ファイル/ディレクトリ
FILE からウイルス データベースをロードするか、DIR からすべてのウイルス データベース ファイルをロードします。

--official-db-only=[はい/いいえ(*)]
ClamAV プロジェクトによって公開された公式署名のみをロードしてください。

-l ファイル、 --log = FILE
スキャンレポートをファイルに保存します。

-NS、 -再帰的
ディレクトリを再帰的にスキャンします。 指定されたディレクトリ内のすべてのサブディレクトリは、
スキャンした。

-z、 --allmatch
一致した後、ファイル内でスキャンを続行して、追加の一致を探します。

--cross-fs=[はい(*)/いいえ]
他のファイルシステム上のファイルとディレクトリをスキャンします。

--follow-dir-symlinks=[0/1(*)/2]
ディレクトリのシンボリックリンクをたどります。 3 つのオプションがあります: 0 - ディレクトリをフォローしません
symlinks、1 (デフォルト) - 直接として渡されるディレクトリのシンボリックリンクのみをたどります。
クラムスキャンへの引数。 2 - 常にディレクトリのシンボリックリンクに従います。

--follow-file-symlinks=[0/1(*)/2]
ファイルのシンボリックリンクをたどります。 3 つのオプションがあります: 0 - ファイルのシンボリックリンクをたどらない、1
(デフォルト) - 直接引数として渡されるファイルのシンボリックリンクのみに従います。
クラムスキャン。 2 - 常にファイルのシンボリックリンクをたどります。

-f ファイル、 --file-list = FILE
FILEにXNUMX行ずつリストされているファイルをスキャンします。

--remove[=はい/いいえ(*)]
感染したファイルを削除します。 Be 気をつけろ！

--move = DIRECTORY
感染したファイルを DIRECTORY に移動します。 ディレクトリは '' ユーザーが書き込み可能である必要があります。または
特権のないユーザーが clamscan を実行しています。

--copy=ディレクトリ
感染したファイルを DIRECTORY にコピーします。 ディレクトリは '' ユーザーが書き込み可能である必要があります。または
特権のないユーザーが clamscan を実行しています。

--exclude=正規表現、 --exclude-dir=REGEX
正規表現に一致するファイル/ディレクトリ名をスキャンしません。 これらのオプションは次のとおりです。
複数回使用。

--include=正規表現、 --include-dir=REGEX
正規表現に一致するファイル/ディレクトリのみをスキャンします。 これらのオプションを使用できます
複数回。

--bytecode[=はい(*)/いいえ]
このオプションを有効にすると、ClamAV はデータベースからバイトコードをロードします。 非常に高いです
このオプションをオンのままにすることをお勧めします。そうしないと、
多くの新しいウイルス。

--bytecode-unsigned[=はい/いいえ(*)]
デジタル署名された .c[lv]d ファイルの外部からバイトコードをロードできるようにします。

--バイトコードタイムアウト=N
バイトコードのタイムアウトをミリ秒単位で設定します (デフォルト: 60000 = 60 秒)

--statistics[=none(*)/バイトコード/pcre]
実行統計を収集して出力します。

--detect-pua[=はい/いいえ(*)]
望ましくない可能性のあるアプリケーションを検出します。

--exclude-pua=カテゴリー
特定の PUA カテゴリを除外します。 このオプションは複数回使用できます。 見る
http://www.clamav.net/doc/pua.html PUA の完全なリストについては、

--include-pua=カテゴリー
特定の PUA カテゴリのみを含めます。 このオプションは複数回使用できます。 見る
http://www.clamav.net/doc/pua.html PUA の完全なリストについては、

--detect-structed[=はい/いいえ(*)]
DLP (データ損失防止) モジュールを使用して SSN とクレジット カード番号を検出する
ドキュメント/テキスト ファイル内。

--structed-ssn-format=X
X=0: xxx-yy-zzzz 形式の有効な SSN を検索します (通常)。 X=1: 有効なものを検索します
SSN は xxxyyzzzz (削除) としてフォーマットされます。 X=2: 両方の形式を検索します。 デフォルトは 0 です。

--structed-ssn-count=#n
このオプションは、ファイル内で見つかった社会保障番号の最小数を次のように設定します。
検出を生成します (デフォルト: 3)。

--structed-cc-count=#n
このオプションは、ファイル内で見つかったクレジット カード番号の最小数を次のように設定します。
検出を生成します (デフォルト: 3)。

--scan-mail[=はい(*)/いいえ]
メールファイルをスキャンします。 このオプションをオフにしても、元のファイルはそのまま残ります。
スキャンされましたが、個々のメッセージ/添付ファイルは解析されませんでした。

--phishing-sigs[=はい(*)/いいえ]
シグネチャベースのフィッシング検出を使用します。

--phishing-scan-urls[=はい(*)/いいえ]
URL ベースのヒューリスティック フィッシング検出 (Phishing.Heuristics.Email.*) を使用します。

--ヒューリスティックスキャンの優先順位[=はい/いいえ(*)]
ヒューリスティック一致を優先させます。 有効にすると、ヒューリスティック スキャン (
phishingScan) はウイルス/フィッシングの可能性を検出し、スキャンを直ちに停止します。
推奨。CPU スキャン時間を節約します。 無効にすると、ヒューリスティックによってウイルス/フィッシングが検出されます
スキャンはスキャンの終了時にのみ報告されます。 アーカイブに両方が含まれている場合、
ヒューリスティックに検出されたウイルス/フィッシングと実際のマルウェア、実際のマルウェアは
「*.Heuristics.*」ウイルスを処理する場合は、これを無効にしてください。
「本物の」マルウェアとは異なります。 ヒューリスティックに検出されなかったウイルス (シグネチャ
based) が最初に見つかった場合、これに関係なく、スキャンは直ちに中断されます。
構成オプション。

--phishing-ssl[=はい/いいえ(*)]
URL 内の SSL 不一致をブロックします (誤検知につながる可能性があります!)。

--phishing-cloak[=はい/いいえ(*)]
クローキングされた URL をブロックします (誤検知が発生する可能性があります)。

--partition-intersection[=はい/いいえ(*)]
ヒューリスティックを使用して、RAW ディスク イメージ内のパーティションの交差を検出します。

--algorithmic-detection[=はい(*)/いいえ]
場合によっては (複雑なマルウェア、グラフィック ファイルのエクスプロイトなど)、ClamAV
特別なアルゴリズムを使用して正確な検出を提供します。 このオプションは次の目的で使用できます。
アルゴリズムによる検出を制御します。

--scan-pe[=はい(*)/いいえ]
PE は、Portable Executable の略で、あらゆる環境で使用される実行可能ファイル形式です。
32 ビット バージョンの Windows オペレーティング システム。 デフォルトでは、ClamAV はより高度なパフォーマンスを発揮します
実行可能ファイルの分析と、一般的な実行可能パッカーの解凍の試み
UPX、プチ、FSG など。 このオプションをオフにすると、元のファイルは
スキャンは可能ですが、追加の処理は行われません。

--scan-elf[=はい(*)/いいえ]
実行可能ファイルおよびリンク形式は、UN*X 実行可能ファイルの標準形式です。 これ
オプションは ELF サポートを制御します。 オフにしても、元のファイルは残ります。
追加の処理を行わずにスキャンできます。

--scan-ole2[=はい(*)/いいえ]
Microsoft Office ドキュメントと .msi ファイルをスキャンします。 このオプションをオフにすると、
元のファイルは引き続きスキャンされますが、追加の処理は行われません。

--scan-pdf[=はい(*)/いいえ]
PDF ファイル内をスキャンします。 このオプションをオフにしても、元のファイルはそのまま残ります。
ただし、デコードや追加の処理は必要ありません。

--scan-swf[=はい(*)/いいえ]
SWF ファイルをスキャンします。 このオプションをオフにしても、元のファイルはそのまま残ります。
スキャンされましたが、追加の処理は行われていません。

--scan-html[=はい(*)/いいえ]
HTML ファイルと埋め込みスクリプトを検出、正規化/復号化、スキャンします。 オフにした場合
このオプションを選択すると、元のファイルは引き続きスキャンされますが、追加のスキャンは行われません。
処理。

--scan-archive[=はい(*)/いいえ]
libclamav でサポートされているアーカイブをスキャンします。 このオプションをオフにすると、元の
ファイルは引き続きスキャンされますが、解凍や追加の処理は行われません。

--detect-broken[=はい/いいえ(*)]
壊れた実行可能ファイルをウイルスとしてマークします (Broken.Executable)。

--block-encrypted[=はい/いいえ(*)]
暗号化されたアーカイブをウイルスとしてマークします (Encrypted.Zip、Encrypted.RAR)。

--max-filesize=#n
各アーカイブから最大 #n バイトを抽出してスキャンします。 値を渡すことができます
xK または xk 形式のキロバイト、または xM または xm 形式のメガバイト (x は数字)。
このオプションは、システムを DoS 攻撃から保護します (デフォルト: 25 MB、最大: <4 GB)

--max-scansize=#n
各アーカイブから最大 #n バイトを抽出してスキャンします。 アーカイブのサイズに、
アーカイブ内のすべてのファイルのサイズの合計がスキャン サイズにカウントされます。 のために
たとえば、単一の 1M 内部ファイルを含む 1M の非圧縮アーカイブは 2M としてカウントされます。
最大スキャンサイズに向けて。 xK または xk 形式で値をキロバイト単位で渡すこともできます。または、
xM または xm 形式のメガバイト (x は数値)。 このオプションはシステムを保護します
DoS 攻撃に対する防御 (デフォルト: 100 MB、最大: <4 GB)

--max-files=#n
スキャンされた各ファイルから最大 #n 個のファイルを抽出します (これがアーカイブの場合、
ドキュメントまたは別の種類のコンテナ)。 このオプションは、システムを以下から保護します。
DoS 攻撃 (デフォルト: 10000)

--max-recursion=#n
アーカイブの再帰レベル制限を設定します。 このオプションはシステムを DoS から保護します
攻撃回数 (デフォルト: 16)。

--max-dir-recursion=#n
ディレクトリの最大深さはスキャンされます (デフォルト: 15)。

--max-embeddedpe=#n
埋め込み PE をチェックするファイルの最大サイズ。 値をキロバイト単位で渡すことができます。
xK または xk 形式、または xM または xm 形式のメガバイト (x は数値) (デフォルト: 10)
MB、最大: <4 GB)。

--max-htmlnormalize=#n
正規化する HTML ファイルの最大サイズ。 値をキロバイト単位で渡すことができます。
xK または xk 形式、または xM または xm 形式のメガバイト (x は数値) (デフォルト: 10)
MB、最大: <4 GB)。

--max-htmlnotags=#n
スキャンする正規化された HTML ファイルの最大サイズ。 値をキロバイト単位で渡すことができます
xK または xk 形式、または xM または xm 形式のメガバイト (x は数値)
2 MB、最大: <4 GB)。

--max-scriptnormalize=#n
正規化するスクリプト ファイルの最大サイズ。 値をキロバイト単位で渡すことができます。
xK または xk 形式、または xM または xm 形式のメガバイト (x は数値) (デフォルト: 5)
MB、最大: <4 GB)。

--max-ziptypercg=#n
型を再分析する最大サイズの zip。 値をキロバイト単位で次の形式で渡すことができます。
xK または xk、または xM または xm 形式のメガバイト (x は数値) (デフォルト: 1 MB、最大:
4 GB 未満）。

--max-partitions=#n
このオプションは、RAW ディスク イメージのパーティションの最大数を次のように設定します。
スキャンされた。 これは正の整数である必要があります (デフォルト: 50)。

--max-iconspe=#n
このオプションは、スキャンする PE 内のアイコンの最大数を設定します。 これは必ず
正の整数 (デフォルト: 100) にしてください。

--pcre-match-limit=#n
PCRE 一致関数の最大呼び出し数 (デフォルト: 10000)。

--pcre-recmatch-limit=#n
PCRE 一致関数への再帰呼び出しの最大数 (デフォルト: 5000)。

--pcre-max-filesize=#n
PCRE サブシグ一致を実行するファイルの最大サイズ (デフォルト: 25 MB、最大: <4 GB)。

--enable-stats
このオプションにより、統計データの送信が可能になります。 (デフォルト: 統計の送信
無効）

--統計ホストID
このオプションは、送信時に使用するホスト ID を UUID の形式で設定します。
統計情報。

--disable-pe-stats
このオプションは、PE セクション データの送信を無効にします。 (デフォルト: PE の送信
統計の送信が全体として有効になっている場合、セクション データが有効になります)。

--stats-timeout=#n
このオプションは、サーバーからの通信を待機するタイムアウトを秒単位で設定します。
統計サーバー。 (デフォルト: 10)。

例

(0) 単一のファイルをスキャンします。

クラムスキャン file

(1) 現在の作業ディレクトリをスキャンします。

クラムスキャン

(2) すべてのファイル (およびサブディレクトリ) をスキャンします。 /ホーム:

クラムスキャン -r /ホーム

(3) ファイルからデータベースをロードします。

クラムスキャン -d /tmp/newclamdb -r / tmpに

(4) データ ストリームをスキャンします。

cat テストファイル | クラムスキャン -

(5) メールのスプール ディレクトリをスキャンします。

クラムスキャン -r /var/スプール/メール

リターン コード

0：ウイルスは見つかりませんでした。

1：ウイルスが見つかりました。

2 : 何らかのエラーが発生しました。

CREDITS

クレジットについては、完全なドキュメントを確認してください。

onworks.net サービスを使用してオンラインで clamscan を使用する