Это команда clamscan, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
clamscan - проверять файлы и каталоги на вирусы
СИНТАКСИС
clamscan [параметры] [файл / каталог / -]
ОПИСАНИЕ
clamscan - антивирусный сканер командной строки.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Большинство параметров представляют собой простые переключатели, которые включают или отключают некоторые функции. Параметры
отмеченный [= да / нет (*)], может сопровождаться = да / = нет; если им позвонят
без логического аргумента сканер примет «да». Звездочка отмечает значение по умолчанию
внутренняя настройка для данной опции.
-час, --Помогите
Распечатайте справочную информацию и выйдите.
-В, --версия
Распечатать номер версии и выйти.
-в, --подробный
Будьте многословны.
-a --archive-подробный
Показывать имена файлов внутри просканированных архивов
--отлаживать
Показать отладочные сообщения из libclamav.
--тихий
Молчи (только сообщения об ошибках).
--stdout
Записывать все сообщения (кроме вывода libclamav) в стандартный вывод (stdout).
--no-резюме
Не отображать сводку по окончании сканирования.
-я, --зараженный
Распечатывайте только зараженные файлы.
-о, --suppress-ok-результаты
Пропустить печать ОК файлов
- звонок Звуковой звонок при обнаружении вирусов.
--tempdir = КАТАЛОГ
Создайте временные файлы в КАТАЛОГЕ. Каталог должен быть доступен для записи для '' пользователя или
непривилегированный пользователь, запускающий clamscan.
--leave-temps
Не удаляйте временные файлы.
-d ФАЙЛ / КАТАЛОГ, --database = ФАЙЛ / КАТАЛОГ
Загрузите вирусные базы данных из ФАЙЛА или загрузите все файлы вирусных баз из DIR.
--official-db-only = [да / нет (*)]
Загружайте только официальные подписи, опубликованные проектом ClamAV.
-l ФАЙЛ, --log = ФАЙЛ
Сохранить отчет о сканировании в ФАЙЛ.
-р, - рекурсивный
Рекурсивно сканировать каталоги. Все подкаталоги в данном каталоге будут
отсканированы.
-з, --все матч
После совпадения продолжите сканирование файла на предмет дополнительных совпадений.
--cross-fs = [да (*) / нет]
Проверять файлы и каталоги в других файловых системах.
--follow-dir-symlinks = [0/1 (*) / 2]
Следуйте символическим ссылкам каталога. Есть 3 варианта: 0 - никогда не подписываться на каталог
символические ссылки, 1 (по умолчанию) - следовать только символическим ссылкам каталогов, которые передаются как прямые
аргументы в пользу clamscan. 2 - всегда следовать символическим ссылкам на каталоги.
--follow-file-symlinks = [0/1 (*) / 2]
Следуйте символическим ссылкам на файлы. Есть 3 варианта: 0 - никогда не следовать символическим ссылкам на файлы, 1
(по умолчанию) - следовать только символическим ссылкам на файлы, которые передаются как прямые аргументы в
моллюски. 2 - всегда следовать символическим ссылкам на файлы.
-f ФАЙЛ, --file-list = ФАЙЛ
Сканировать файлы, перечисленные построчно в ФАЙЛ.
--remove [= да / нет (*)]
Удалите зараженные файлы. Be осторожный!
--move = КАТАЛОГ
Переместите зараженные файлы в КАТАЛОГ. Каталог должен быть доступен для записи для '' пользователя или
непривилегированный пользователь, запускающий clamscan.
--copy = КАТАЛОГ
Скопируйте зараженные файлы в КАТАЛОГ. Каталог должен быть доступен для записи для '' пользователя или
непривилегированный пользователь, запускающий clamscan.
--exclude = REGEX, --exclude-dir = REGEX
Не проверяйте имена файлов / каталогов, соответствующие регулярному выражению. Эти варианты могут быть
использовался несколько раз.
--include = REGEX, --include-dir = REGEX
Проверять только файл / каталог, соответствующий регулярному выражению. Эти параметры можно использовать
много раз.
--bytecode [= да (*) / нет]
Если эта опция включена, ClamAV загрузит байт-код из базы данных. Это очень
рекомендуется оставить эту опцию включенной, иначе вы можете пропустить обнаружение
много новых вирусов.
--bytecode-unsigned [= да / нет (*)]
Разрешить загрузку байт-кода извне файлов с цифровой подписью .c [lv] d.
--bytecode-timeout = N
Установить время ожидания байт-кода в миллисекундах (по умолчанию: 60000 = 60 с)
--statistics [= нет (*) / байт-код / pcre]
Соберите и распечатайте статистику выполнения.
--detect-pua [= да / нет (*)]
Обнаружение потенциально нежелательных приложений.
--exclude-pua = КАТЕГОРИЯ
Исключить конкретную категорию PUA. Эту опцию можно использовать несколько раз. Видеть
http://www.clamav.net/doc/pua.html для полного списка PUA
--include-pua = КАТЕГОРИЯ
Включите только определенную категорию PUA. Эту опцию можно использовать несколько раз. Видеть
http://www.clamav.net/doc/pua.html для полного списка PUA
--detect-structured [= да / нет (*)]
Используйте модуль DLP (Data Loss Prevention) для определения номеров SSN и кредитных карт.
внутри документов / текстовых файлов.
--structured-ssn-format = X
X = 0: поиск действительных SSN в формате xxx-yy-zzzz (нормальный); X = 1: поиск действительного
SSN отформатированы как xxxyyzzzz (вырезаны); X = 2: искать оба формата. По умолчанию 0.
--structured-ssn-count = # n
Этот параметр устанавливает наименьшее количество номеров социального страхования, найденных в файле, на
генерировать обнаружение (по умолчанию: 3).
--structured-cc-count = # n
Этот параметр устанавливает наименьшее количество номеров кредитных карт, найденных в файле, на
генерировать обнаружение (по умолчанию: 3).
--scan-mail [= да (*) / нет]
Проверять почтовые файлы. Если вы отключите эту опцию, исходные файлы все равно будут
сканировано, но без разбора отдельных сообщений / вложений.
--phishing-sigs [= да (*) / нет]
Используйте обнаружение фишинга на основе сигнатур.
--phishing-scan-urls [= да (*) / нет]
Используйте эвристическое обнаружение фишинга на основе URL-адресов (Phishing.Heuristics.Email. *)
--heuristic-scan-priority [= да / нет (*)]
Разрешить эвристическому сопоставлению иметь приоритет. При включении, если эвристическое сканирование (например,
как phishingScan) обнаруживает возможный вирус / фишинг, сканирование немедленно прекращается.
Рекомендуется, экономит время сканирования ЦП. При отключении вирус / фишинг обнаруживаются эвристическим методом.
о сканированиях будет сообщено только в конце сканирования. Если в архиве есть как
эвристически обнаруженный вирус / фишинг и реальная вредоносная программа, настоящая вредоносная программа будет
сообщено. Оставьте это отключенным, если вы собираетесь обрабатывать вирусы типа "* .Heuristics. *"
в отличие от «настоящих» вредоносных программ. Если вирус, обнаруженный неэвристически (сигнатура-
на основе) обнаруживается первым, сканирование немедленно прерывается, независимо от этого
вариант конфигурации.
--phishing-ssl [= да / нет (*)]
Заблокируйте несоответствия SSL в URL-адресах (может привести к ложным срабатываниям!).
--phishing-cloak [= да / нет (*)]
Блокировать скрытые URL-адреса (может привести к ложным срабатываниям).
--partition-пересечение [= да / нет (*)]
Обнаруживайте пересечения разделов в необработанных образах дисков с помощью эвристики.
--algorithmic-detection [= да (*) / нет]
В некоторых случаях (например, сложные вредоносные программы, эксплойты в графических файлах и др.) ClamAV
использует специальные алгоритмы для точного обнаружения. Эта опция может быть использована для
контролировать алгоритмическое обнаружение.
--scan-pe [= да (*) / нет]
PE расшифровывается как Portable Executable - это формат исполняемого файла, используемый во всех
32-битные версии операционных систем Windows. По умолчанию ClamAV работает глубже
анализ исполняемых файлов и попытки распаковать популярные исполняемые упаковщики
такие как UPX, Petite и FSG. Если вы отключите эту опцию, исходные файлы будут
все еще сканироваться, но без дополнительной обработки.
--scan-elf [= да (*) / нет]
Формат исполняемых файлов и ссылок - это стандартный формат для исполняемых файлов UN * X. Этот
опция управляет поддержкой ELF. Если вы его выключите, исходные файлы все равно будут
сканироваться, но без дополнительной обработки.
--scan-ole2 [= да (*) / нет]
Сканируйте документы Microsoft Office и файлы .msi. Если вы отключите эту опцию,
исходные файлы по-прежнему будут сканироваться, но без дополнительной обработки.
--scan-pdf [= да (*) / нет]
Сканирование в файлах PDF. Если вы отключите эту опцию, исходные файлы будут по-прежнему
сканироваться, но без декодирования и дополнительной обработки.
--scan-swf [= да (*) / нет]
Сканировать файлы SWF. Если вы отключите эту опцию, исходные файлы все равно будут
отсканировано, но без дополнительной обработки.
--scan-html [= да (*) / нет]
Обнаружение, нормализация / дешифрование и сканирование файлов HTML и встроенных скриптов. Если вы выключите
при выборе этого варианта исходные файлы будут сканироваться, но без дополнительных
обработка.
--scan-archive [= да (*) / нет]
Проверять архивы, поддерживаемые libclamav. Если вы отключите эту опцию, исходный
файлы все равно будут проверяться, но без распаковки и дополнительной обработки.
--detect-broken [= да / нет (*)]
Пометить сломанные исполняемые файлы как вирусы (Broken.Executable).
--block-encrypted [= да / нет (*)]
Пометить зашифрованные архивы как вирусы (Encrypted.Zip, Encrypted.RAR).
--max-sizes = # n
Извлеките и просканируйте не более #n байт из каждого архива. Вы можете передать значение в
килобайты в формате xK или xk или мегабайты в формате xM или xm, где x - это число.
Эта опция защищает вашу систему от DoS-атак (по умолчанию: 25 МБ, максимум: <4 ГБ)
--max-scansize = # n
Извлеките и просканируйте не более #n байт из каждого архива. Размер архива плюс
сумма размеров всех файлов в архиве учитывается при сканировании. Для
Например, несжатый архив размером 1M, содержащий один внутренний файл размером 1M, считается как 2M
в сторону максимального размера сканирования. Вы можете передать значение в килобайтах в формате xK или xk, или
мегабайты в формате xM или xm, где x - число. Эта опция защищает вашу систему
против DoS-атак (по умолчанию: 100 МБ, максимум: <4 ГБ)
--max-files = # n
Извлеките не более #n файлов из каждого отсканированного файла (если это архив,
документ или другой вид тары). Эта опция защищает вашу систему от
DoS-атаки (по умолчанию: 10000)
--max-recursion = # n
Установить ограничение уровня рекурсии архива. Эта опция защищает вашу систему от DoS
атаки (по умолчанию: 16).
--max-dir-recursion = # п
Сканируются каталоги с максимальной глубиной (по умолчанию: 15).
--max-embeddedpe = # n
Файл максимального размера для проверки наличия встроенного PE. Вы можете передать значение в килобайтах в
формат xK или xk, или мегабайты в формате xM или xm, где x - число (по умолчанию: 10
МБ, макс .: <4 ГБ).
--max-htmlnormalize = # n
Максимальный размер файла HTML для нормализации. Вы можете передать значение в килобайтах в
формат xK или xk, или мегабайты в формате xM или xm, где x - число (по умолчанию: 10
МБ, макс .: <4 ГБ).
--max-htmlnotags = # n
Максимальный размер нормализованного файла HTML для сканирования. Вы можете передать значение в килобайтах
в формате xK или xk или мегабайтах в формате xM или xm, где x - число (по умолчанию:
2 МБ, максимум: <4 ГБ).
--max-scriptnormalize = # п
Максимальный размер файла сценария для нормализации. Вы можете передать значение в килобайтах в
формат xK или xk, или мегабайты в формате xM или xm, где x - число (по умолчанию: 5
МБ, макс .: <4 ГБ).
--max-ziptypercg = # n
Почтовый индекс максимального размера для повторного анализа. Вы можете передать значение в килобайтах в формате
xK или xk, или мегабайты в формате xM или xm, где x - число (по умолчанию: 1 МБ, максимум:
<4 ГБ).
--max-partitions = # n
Эта опция устанавливает максимальное количество разделов необработанного образа диска, которое будет
отсканировано. Это должно быть положительное целое число (по умолчанию: 50).
--max-iconspe = # п
Этот параметр устанавливает максимальное количество значков в PE для сканирования. Это должно
быть положительным целым числом (по умолчанию: 100).
--pcre-match-limit = # п
Максимальное количество вызовов функции сопоставления PCRE (по умолчанию: 10000).
--pcre-recmatch-limit = # п
Максимальное количество рекурсивных вызовов функции сопоставления PCRE (по умолчанию: 5000).
--pcre-max-sizes = # п
Максимальный размер файла для сопоставления с подпиской PCRE (по умолчанию: 25 МБ, максимум: <4 ГБ).
--enable-статистика
Эта опция позволяет отправлять статистические данные. (По умолчанию: отправка статистики.
отключен)
--stats-host-id
Эта опция устанавливает HostID в форме UUID, который будет использоваться при отправке.
статистическая информация.
--disable-pe-статистика
Эта опция отключает отправку данных раздела PE. (По умолчанию: отправка PE
данные раздела включены, если включена отправка статистики в целом).
--stats-timeout = # n
Эта опция устанавливает тайм-аут в секундах для ожидания ответа от
сервер статистики. (По умолчанию: 10).
ПРИМЕРЫ
(0) Сканировать один файл:
моллюск файл
(1) Сканировать текущий рабочий каталог:
моллюск
(2) Сканировать все файлы (и подкаталоги) в / Главная:
моллюск -r / Главная
(3) Загрузить базу данных из файла:
моллюск -d / tmp / newclamdb -r / Tmp
(4) Сканировать поток данных:
кошка тестовый файл | моллюск -
(5) Просканируйте папку спула почты:
моллюск -r / var / spool / mail
ВЕРНУТЬ КОДЫ
0: Вирусов не обнаружено.
1: Обнаружены вирусы.
2: Произошла ошибка (и).
CREDITS
Пожалуйста, проверьте полную документацию на наличие кредитов.
Используйте clamscan онлайн с помощью сервисов onworks.net
