这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 clamscan,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
clamscan - 扫描文件和目录中的病毒
概要
clamscan [选项] [文件/目录/-]
商品描述
clamscan 是一个命令行反病毒扫描程序。
配置
大多数选项都是启用或禁用某些功能的简单开关。 选项
标有 [=yes/no(*)] 的可以选择后跟 =yes/=no; 如果他们被召唤
如果没有布尔参数,扫描仪将假定“是”。 星号表示默认
给定选项的内部设置。
-H, - 帮帮我
打印帮助信息并退出。
-V, - 版
打印版本号并退出。
-v, --详细
详细点。
-一种, --归档详细
在扫描的档案中显示文件名
-调试
显示来自 libclamav 的调试消息。
- 安静的
保持安静(仅打印错误消息)。
--标准输出
将所有消息(除了 libclamav 输出)写入标准输出 (stdout)。
--没有总结
扫描结束时不显示摘要。
-一世, - 已感染
只打印受感染的文件。
-o, --抑制正常结果
跳过打印 OK 文件
- 钟 病毒检测敲响警钟。
--tempdir=目录
在目录中创建临时文件。 目录对于 '' 用户必须是可写的或
运行 clamscan 的非特权用户。
--离开临时工
不要删除临时文件。
-d 文件/目录, --数据库=文件/目录
从 FILE 加载病毒库或从 DIR 加载所有病毒库文件。
--official-db-only=[是/否(*)]
只加载 ClamAV 项目发布的官方签名。
-l 文件, --log=文件
将扫描报告保存到 FILE。
-r, -递归
递归扫描目录。 给定目录中的所有子目录都将是
扫描。
-z --allmatch
匹配后,继续在文件中扫描其他匹配项。
--cross-fs=[是(*)/否]
扫描其他文件系统上的文件和目录。
--follow-dir-symlinks=[0/1(*)/2]
遵循目录符号链接。 有 3 个选项: 0 - 从不跟随目录
符号链接,1(默认) - 只跟随目录符号链接,作为直接传递
clamscan 的论据。 2 - 始终遵循目录符号链接。
--follow-file-symlinks=[0/1(*)/2]
遵循文件符号链接。 有 3 个选项:0 - 从不遵循文件符号链接,1
(默认) - 仅跟随文件符号链接,这些符号链接作为直接参数传递给
蛤蜊扫描。 2 - 始终遵循文件符号链接。
-f 文件, --file-list=文件
扫描 FILE 中逐行列出的文件。
--remove[=是/否(*)]
删除受感染的文件。 Be 小心!
--move=目录
将受感染的文件移动到目录中。 目录对于 '' 用户必须是可写的或
运行 clamscan 的非特权用户。
--copy=目录
将受感染的文件复制到目录中。 目录对于 '' 用户必须是可写的或
运行 clamscan 的非特权用户。
--排除=正则表达式, --exclude-dir=正则表达式
不要扫描匹配正则表达式的文件/目录名称。 这些选项可以
多次使用。
--包括=正则表达式, --include-dir=正则表达式
只扫描匹配正则表达式的文件/目录。 可以使用这些选项
多次。
--字节码[=是(*)/否]
启用此选项后,ClamAV 将从数据库加载字节码。 它是高度
建议您打开此选项,否则您可能会错过检测
许多新病毒。
--bytecode-unsigned[=是/否(*)]
允许从外部数字签名的 .c[lv]d 文件加载字节码。
--字节码超时=N
以毫秒为单位设置字节码超时(默认值:60000 = 60s)
--统计[=无(*)/字节码/PCRE]
收集并打印执行统计信息。
--detect-pua[=是/否(*)]
检测可能不需要的应用程序。
--exclude-pua=类别
排除特定的 PUA 类别。 此选项可以多次使用。 看
http://www.clamav.net/doc/pua.html 获取PUA的完整列表
--include-pua=类别
仅包含特定的 PUA 类别。 此选项可以多次使用。 看
http://www.clamav.net/doc/pua.html 获取PUA的完整列表
--检测结构[=是/否(*)]
使用 DLP(数据丢失防护)模块检测 SSN 和信用卡号
在文档/文本文件中。
--结构化ssn格式=X
X=0:搜索格式为xxx-yy-zzzz(正常)的有效SSN; X=1:搜索有效
SSN 格式为 xxxyyzzzz(已删除); X=2:搜索两种格式。 默认值为 0。
--结构化ssn计数=#n
此选项将文件中找到的最低社会安全号码数设置为
生成检测(默认值:3)。
--结构化cc计数=#n
此选项将文件中找到的最少信用卡号数设置为
生成检测(默认值:3)。
--scan-mail[=是(*)/否]
扫描邮件文件。 如果关闭此选项,原始文件仍将是
扫描,但不解析单个消息/附件。
--phishing-sigs[=是(*)/否]
使用基于签名的网络钓鱼检测。
--phishing-scan-urls[=是(*)/否]
使用基于 url 的启发式网络钓鱼检测 (Phishing.Heuristics.Email.*)
--heuristic-scan-precedence[=是/否(*)]
允许启发式匹配优先。 启用后,如果启发式扫描(例如
作为 phishingScan) 检测到可能的病毒/网络钓鱼,它将立即停止扫描。
推荐,节省 CPU 扫描时间。 禁用时,启发式检测到病毒/网络钓鱼
扫描将仅在扫描结束时报告。 如果存档包含两个
启发式检测到的病毒/网络钓鱼和真正的恶意软件,真正的恶意软件将是
如果您打算处理“*.Heuristics.*”病毒,请保持禁用
不同于“真正的”恶意软件。 如果一个非启发式检测到的病毒(签名-
based) 首先找到,扫描立即中断,不管这个
配置选项。
--phishing-ssl[=是/否(*)]
阻止 URL 中的 SSL 不匹配(可能导致误报!)。
--网络钓鱼斗篷[=是/否(*)]
阻止隐藏的 URL(可能会导致一些误报)。
--partition-intersection[=是/否(*)]
使用启发式方法检测原始磁盘映像中的分区交叉点。
--算法检测[=yes(*)/no]
在某些情况下(例如复杂的恶意软件、图形文件中的漏洞利用等),ClamAV
使用特殊算法提供准确检测。 此选项可用于
控制算法检测。
--scan-pe[=是(*)/否]
PE 代表 Portable Executable - 它是一种可执行文件格式,用于所有
32 位版本的 Windows 操作系统。 默认情况下,ClamAV 执行更深入
分析可执行文件并尝试解压缩流行的可执行打包程序
如 UPX、Petite 和 FSG。 如果关闭此选项,原始文件将
仍然会被扫描但没有额外的处理。
--scan-elf[=是(*)/否]
可执行文件和链接格式是 UN*X 可执行文件的标准格式。 这个
选项控制 ELF 支持。 如果关闭它,原始文件仍然会
被扫描但无需额外处理。
--scan-ole2[=是(*)/否]
扫描 Microsoft Office 文档和 .msi 文件。 如果关闭此选项,则
原始文件仍将被扫描,但不会进行额外处理。
--scan-pdf[=是(*)/否]
在 PDF 文件中扫描。 如果关闭此选项,原始文件仍将
被扫描,但无需解码和额外处理。
--scan-swf[=是(*)/否]
扫描 SWF 文件。 如果关闭此选项,原始文件仍将是
扫描但没有额外的处理。
--scan-html[=是(*)/否]
检测、规范化/解密和扫描 HTML 文件和嵌入式脚本。 如果你关掉
此选项,原始文件仍将被扫描,但没有额外的
处理。
--scan-archive[=是(*)/否]
扫描 libclamav 支持的档案。 如果关闭这个选项,原来的
文件仍将被扫描,但不会解包和额外处理。
--detect-broken[=是/否(*)]
将损坏的可执行文件标记为病毒 (Broken.Executable)。
--block-encrypted[=是/否(*)]
将加密档案标记为病毒(Encrypted.Zip、Encrypted.RAR)。
--最大文件大小=#n
从每个存档中提取和扫描最多 #n 个字节。 您可以将值传入
xK 或 xk 格式的千字节,xM 或 xm 格式的兆字节,其中 x 是一个数字。
此选项可保护您的系统免受 DoS 攻击(默认:25 MB,最大:<4 GB)
--最大扫描大小=#n
从每个存档中提取和扫描最多 #n 个字节。 档案大小加上
存档中所有文件的大小总和计入扫描大小。 为了
例如,包含单个 1M 内部文件的 1M 未压缩存档计为 2M
朝向最大扫描尺寸。 您可以以 xK 或 xk 格式传递以千字节为单位的值,或者
兆字节,格式为 xM 或 xm,其中 x 是一个数字。 此选项可保护您的系统
抵御 DoS 攻击(默认:100 MB,最大:<4 GB)
--最大文件数=#n
从每个扫描文件中提取最多 #n 个文件(当这是存档时,
文件或其他类型的容器)。 此选项可保护您的系统免受
DoS 攻击(默认:10000)
--最大递归=#n
设置归档递归级别限制。 此选项可保护您的系统免受 DoS 攻击
攻击(默认值:16)。
--max-dir-recursion=#n
扫描最大深度目录(默认值:15)。
--max-embeddedpe=#n
检查嵌入式 PE 的最大文件大小。 您可以以千字节为单位传递值
格式 xK 或 xk,或 xM 或 xm 格式的兆字节,其中 x 是一个数字(默认值:10
MB,最大值:<4 GB)。
--max-htmlnormalize=#n
要规范化的 HTML 文件的最大大小。 您可以以千字节为单位传递值
格式 xK 或 xk,或 xM 或 xm 格式的兆字节,其中 x 是一个数字(默认值:10
MB,最大值:<4 GB)。
--max-htmlnotags=#n
要扫描的标准化 HTML 文件的最大大小。 您可以以千字节为单位传递值
xK 或 xk 格式,或 xM 或 xm 格式的兆字节,其中 x 是一个数字(默认:
2 MB,最大:<4 GB)。
--max-scriptnormalize=#n
要规范化的脚本文件的最大大小。 您可以以千字节为单位传递值
格式 xK 或 xk,或 xM 或 xm 格式的兆字节,其中 x 是一个数字(默认值:5
MB,最大值:<4 GB)。
--max-ziptypercg=#n
类型重新分析的最大大小 zip。 您可以以千字节为单位传递值
xK 或 xk,或 xM 或 xm 格式的兆字节,其中 x 是一个数字(默认值:1 MB,最大值:
<4 GB)。
--最大分区=#n
此选项将原始磁盘映像的最大分区数设置为
扫描。 这必须是一个正整数(默认值:50)。
--max-iconspe=#n
此选项设置要扫描的 PE 内图标的最大数量。 这必须
是一个正整数(默认值:100)。
--pcre-匹配限制=#n
PCRE 匹配函数的最大调用次数(默认值:10000)。
--pcre-recmatch-limit=#n
对 PCRE 匹配函数的最大递归调用(默认值:5000)。
--pcre-最大文件大小=#n
执行 PCRE subsig 匹配的最大文件大小(默认:25 MB,最大:<4 GB)。
--启用统计
此选项允许提交统计数据。 (默认:统计提交
已禁用)
--统计主机 ID
此选项以 UUID 的形式设置 HostID,以在提交时使用
统计信息。
--禁用-pe-统计
此选项禁用提交 PE 部分数据。 (默认:提交 PE
如果启用了整体统计提交,则启用部分数据)。
--stats-超时=#n
此选项以秒为单位设置超时以等待从
统计服务器。 (默认值:10)。
示例
(0) 扫描单个文件:
蛤蜊扫描仪 文件
(1) 扫描当前工作目录:
蛤蜊扫描仪
(2) 扫描所有文件(及子目录) /主页:
蛤蜊扫描仪 -r /主页
(3) 从文件加载数据库:
蛤蜊扫描仪 -d /tmp/newclamdb -r / tmp目录
(4) 扫描一个数据流:
猫 测试文件 | 蛤蜊扫描仪 -
(5) 扫描一个邮件假脱机目录:
蛤蜊扫描仪 -r /var/假脱机/邮件
返回 编码
0:未发现病毒。
1 : 发现病毒。
2 : 发生了一些错误。
鸣谢
请查看完整的文档以获取积分。
使用 onworks.net 服务在线使用 clamscan
