问题标签 [clam]

我目前正在编写一个脚本，用于检查 USB 记忆棒中是否存在在 Raspberry Pi 上运行的恶意文件。

对于 AV 检查，我使用clamscan的是这样的：

其中 $start_directory 是 USB 驱动器的挂载点。

clamscan 有一个--move用于受感染文件的选项。但是如何自动将 clamscan 测试为 OK 的文件复制到所需的目录？

我正在尝试在装有 OS X 10.4.11 Tiger 的 Mac PPC Powerbook 上构建 ClamAV 99.2。无论我尝试了各种标志和配置参数，ClamAV 配置脚本总是以以下几行停止：

以下是我采取的步骤，主要来自非常有用的http://www.gctv.ne.jp/~yokota/clamav/（描述了各种 Mac OS X 版本上的 ClamAV 安装过程）：

• 安装了最新的 llvm-gcc (llvm-gcc4.2-2.3-ppc-darwin8.11.0)
• 使用 Macports 安装 bzip2
• 安装 pcre2-10.22
• 安装了openssl-1.0.2j

$PATH 是（在新行中增加可读性）

我阅读了 openssl 提供的所有文档和说明，以了解系统规范，包括

• https://wiki.openssl.org/index.php/Compilation_and_Installation#OS_X
• 在包含的问题文件和 comments.gmane.org/gmane.comp.encryption.openssl.user/47242 中建议在 openssl 中进行 Makefile-edits

基本上，openssl 安装了有和没有 hack，有没有设置特殊的配置参数，比如 no-shared no-asm no-ssl2 no-ssl3。而且由于我做了 make && make test 并且所有测试（包括 x509-stuff）总是通过，我相信 openssl 已完全安装并正在使用中，如所示

和

因此，显然 Clamav要么看错了地方，问了错误的问题，要么依赖于我看不到的东西。或者系统中甚至可能依赖于旧的原始openssl？如果是这样，我该如何解决？

配置 ClamAV 已通过以下命令的不同部分组合完成，并且最终全部完成，不费吹灰之力：

最后，config.log告诉我以下内容：

在 unix.stackexchange.com/questions/274126/openssl-installation-is-missing-the-x509-verify-param-function 有一个相关问题，但 OP 从未提供过他被要求提供的信息以及操作系统不同，那就是为什么我在这里问。

那么如何定义缺失的符号呢？有人可以给我一个提示吗？提前非常感谢。

我正在尝试通过终端中的telnet命令连接到localhost 3310 端口上的 ClamAV 守护程序clamd：telnet 127.0.0.1 3310

但它给出了错误：

输入zPING\0 [pressed ENTER]还是nPING\n没用，再次提示那个错误。你能提出什么建议吗？

我在我的站点中使用 ClamAv 来扫描简历。我有 0.99.1 版本的 ClamAv，我想更新到 0.99.2。

我试图从https://www.clamav.net/downloads下载最新版本的 clamAV ，但我不确定，如果我把这段代码放到我的生活中，它不会产生问题。

但我不知道如何手动更新版本，我不能冒任何风险，因为它与我的实时站点相连。

是否像手动更改 db 文件夹中包含的文件一样？喜欢

• 每日.cvd
• 主文件
• 字节码.cvd

我也收到有关过时的防病毒签名数据库的警告。

我正在尝试在我的 Windows Azure 虚拟机上更新 ClamWin。Windows 已弹出您的 clamwin 已更新，当我单击更新时，它会给我错误，例如您的更新失败，检查 clamwin 扫描日志文件。

当我检查日志文件时，它给了我这样的错误，

我的网站是实时的，ClamWin 在我的 Windows azure 虚拟机上，我不能为此承担任何风险。

请指导我。

我有一个带有 apache 2.4 和 Maldetect、ClamAV 的 cPanel 服务器。我想在服务器上安装实时恶意软件扫描程序，以阻止黑客在服务器上上传恶意文件。我的意思是当有人上传文件时，apache 将使用 mod-security 2.9 调用扫描仪并扫描上传的文件。

如果它被发现为恶意软件 - 应该被拒绝。如果找到好的文件 - 应该上传到正确的目的地。

我尝试使用https://www.rfxn.com/appdocs/README.maldetect中所述的以下设置来执行此操作

但问题是所有文件都被拒绝这样做，即使是好的文件。上面的设置有什么问题吗？

以下是日志中的错误

我(No output returned from plugin)从主持人那里得到一个，但不明白为什么：

监控服务器上的服务：

显示器上的主机：

主机 fsmvps 上的 nrpe_local.fcfg

当 clam 启动并运行时，在主机上运行命令/usr/lib/nagios/plugins/check_clamd -H /var/run/clamav/clamd.ctl将产生以下输出：

由于我是 Nagios 的初学者，目前不知道为什么没有返回输出。

我们一直致力于为上传到我们系统的文件实施病毒扫描程序 - 这是一个 C# Web 应用程序，我们在其中使用 nClam 插件与ClamAV 服务器对话。在一个非常基本的设置中（从 nClam 帮助中复制），它看起来像这样

现在当我尝试运行它时，我总是会从扫描中得到一个错误 - 文件本身只是一个包含一些随机字符的文本文件。我得到的错误是“没有这样的文件或目录。错误”

如果我运行 ClamAV 控制台命令来扫描文件夹中的文件，它似乎工作正常。我认为这是解码路径的问题，但我尝试了各种编码方案，但似乎不起作用。

在 nClam 方法中，有一些代码将文件路径解析为 ClamAV 服务器的命令

这会影响日语字符吗？

我目前在 Centos 6.9 上遇到 ClamAV 和freshclam 的问题。

我有最后一个 Clam 引擎 0.99.2，和一个正常的互联网连接。即使我在 a 之前运行# freshclam -v命令（它只返回有关freshclam.conf 的不安全权限的安全警告）# clamscan，clamAV 也会返回此警告：

LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days. *** LibClamAV Warning: *** Please update it IMMEDIATELY! *** LibClamAV Warning: **************************************************

所以我的问题是：我怎么知道上次更新是什么时候完成的？或者确保病毒库是最新的？

PS：我已经用 eicar 测试文件测试了 clamscan，它检测到了它。

我编译clamav-0.99.2如下： ~./configure -enable-static然后make & sudo make install. 编译在我看来是成功的。但是当添加到我的项目libclamav.a中时Qt5.8-static，它会在编译时出错：

:-1: error: /usr/local/lib/libclamav.a(libclamav_la-regex_pcre.o): undefined reference to symbol 'pcre_study' /lib/x86_64-linux-gnu/libpcre.so.3:-1: error: error adding symbols: DSO missing from command line :-1: error: collect2: error: ld returned 1 exit status

在我的*.pro静态 clamav 库中添加如下：

LIBS +=/usr/local/lib/libclamav.a CONFIG += static CONFIG += staticlib 你能帮我在我的qt项目中静态编译clamav吗？