Este es el comando clamscan que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
clamscan: escanea archivos y directorios en busca de virus
SINOPSIS
clamscan [opciones] [archivo / directorio / -]
DESCRIPCIÓN
clamscan es un escáner antivirus de línea de comandos.
OPCIONES
La mayoría de las opciones son interruptores simples que habilitan o deshabilitan algunas funciones. Opciones
marcado con [= sí / no (*)] puede ir seguido opcionalmente de = sí / = no; si los llaman
sin el argumento booleano, el escáner asumirá 'sí'. El asterisco marca el valor predeterminado
configuración interna para una opción determinada.
-h, --ayuda
Imprima la información de ayuda y salga.
-V, --versión
Imprime el número de versión y sal.
-v, --verboso
Sea prolijo.
-a --archivo-detallado
Mostrar nombres de archivo dentro de archivos escaneados
--depurar
Muestra mensajes de depuración de libclamav.
--tranquilo
Cállate (solo imprime mensajes de error).
--salida estándar
Escriba todos los mensajes (excepto la salida de libclamav) en la salida estándar (stdout).
--no-resumen
No muestre el resumen al final del escaneo.
-I, --infectado
Imprima solo archivos infectados.
-Oh, --suprimir-ok-resultados
Omitir la impresión de archivos OK
--campana Suena la campana en la detección de virus.
--tempdir = DIRECTORIO
Crea archivos temporales en DIRECTORIO. El directorio debe tener permisos de escritura para el usuario "" o
usuario sin privilegios que ejecuta clamscan.
- temps de salida
No elimine archivos temporales.
-d ARCHIVO / DIR, --database = ARCHIVO / DIR
Cargue la base de datos de virus desde ARCHIVO o cargue todos los archivos de base de datos de virus desde DIR.
--official-db-only = [sí / no (*)]
Cargue únicamente las firmas oficiales publicadas por el proyecto ClamAV.
-l EXPEDIENTE, --log = ARCHIVO
Guarde el informe de escaneo en ARCHIVO.
-r, --recursivo
Escanee directorios de forma recursiva. Todos los subdirectorios del directorio dado serán
escaneado
-z, --todos los partidos
Después de una coincidencia, continúe escaneando el archivo en busca de coincidencias adicionales.
--cross-fs = [sí (*) / no]
Escanee archivos y directorios en otros sistemas de archivos.
--follow-dir-symlinks = [0/1 (*) / 2]
Siga los enlaces simbólicos del directorio. Hay 3 opciones: 0 - nunca seguir el directorio
enlaces simbólicos, 1 (predeterminado): solo siga los enlaces simbólicos de directorio, que se pasan como directos
argumentos para clamscan. 2 - siga siempre los enlaces simbólicos del directorio.
--follow-file-symlinks = [0/1 (*) / 2]
Siga los enlaces simbólicos de archivos. Hay 3 opciones: 0: nunca seguir enlaces simbólicos de archivos, 1
(predeterminado): solo siga los enlaces simbólicos de archivos, que se pasan como argumentos directos a
clamscan. 2 - siga siempre los enlaces simbólicos de archivos.
-f EXPEDIENTE, --file-list = ARCHIVO
Escanee los archivos enumerados línea por línea en ARCHIVO.
--remove [= sí / no (*)]
Elimina los archivos infectados. Be ¡Cuidado!
--move = DIRECTORIO
Mueva los archivos infectados al DIRECTORIO. El directorio debe tener permisos de escritura para el usuario "" o
usuario sin privilegios que ejecuta clamscan.
--copy = DIRECTORIO
Copie los archivos infectados en DIRECTORIO. El directorio debe tener permisos de escritura para el usuario "" o
usuario sin privilegios que ejecuta clamscan.
--excluir = REGEX, --excluir-dir = REGEX
No escanee nombres de archivos / directorios que coincidan con expresiones regulares. Estas opciones pueden ser
utilizado varias veces.
--incluir = REGEX, --include-dir = REGEX
Solo escanee archivos / directorios que coincidan con la expresión regular. Estas opciones se pueden utilizar
varias veces.
--bytecode [= sí (*) / no]
Con esta opción habilitada, ClamAV cargará el código de bytes de la base de datos. Es muy
Se recomienda que mantenga esta opción activada, de lo contrario, puede perder detecciones para
muchos virus nuevos.
--bytecode-unsigned [= sí / no (*)]
Permitir cargar código de bytes desde fuera de archivos .c [lv] d firmados digitalmente.
--bytecode-timeout = N
Establecer el tiempo de espera del código de bytes en milisegundos (predeterminado: 60000 = 60 s)
--statistics [= none (*) / bytecode / pcre]
Recopile e imprima estadísticas de ejecución.
--detect-pua [= sí / no (*)]
Detecte aplicaciones posiblemente no deseadas.
--exclude-pua = CATEGORÍA
Excluya una categoría de PUA específica. Esta opción se puede utilizar varias veces. Ver
http://www.clamav.net/doc/pua.html para la lista completa de PUA
--include-pua = CATEGORÍA
Incluya solo una categoría de PUA específica. Esta opción se puede utilizar varias veces. Ver
http://www.clamav.net/doc/pua.html para la lista completa de PUA
--detect -estructurado [= sí / no (*)]
Utilice el módulo DLP (prevención de pérdida de datos) para detectar números de SSN y tarjetas de crédito
dentro de documentos / archivos de texto.
--formato-ssn-estructurado = X
X = 0: busca SSN válidos formateados como xxx-yy-zzzz (normal); X = 1: buscar válido
SSN formateados como xxxyyzzzz (despojado); X = 2: busca ambos formatos. El valor predeterminado es 0.
--structured-ssn-count = # n
Esta opción establece el número más bajo de números de seguro social que se encuentran en un archivo para
generar una detección (predeterminado: 3).
--structured-cc-count = # n
Esta opción establece el número más bajo de números de tarjetas de crédito que se encuentran en un archivo para
generar una detección (predeterminado: 3).
--scan-mail [= sí (*) / no]
Analizar archivos de correo. Si desactiva esta opción, los archivos originales seguirán siendo
escaneados, pero sin analizar mensajes / archivos adjuntos individuales.
--phishing-sigs [= sí (*) / no]
Utilice la detección de phishing basada en firmas.
--phishing-scan-urls [= sí (*) / no]
Utilice la detección de phishing heurística basada en URL (Phishing.Heuristics.Email. *)
--heuristic-scan-precedence [= sí / no (*)]
Permita que la coincidencia heurística tenga prioridad. Cuando está habilitado, si un análisis heurístico (como
como phishingScan) detecta un posible virus / phish, detendrá el análisis inmediatamente.
Recomendado, ahorra tiempo de exploración de la CPU. Cuando está deshabilitado, virus / phish detectado por heurística
las exploraciones se informarán solo al final de una exploración. Si un archivo contiene tanto un
virus / phish detectados heurísticamente y un malware real, el malware real será
informado Mantenga esto deshabilitado si tiene la intención de manejar virus "* .Heuristics. *"
diferente al malware "real". Si un virus no detectado heurísticamente (firma-
basado en) se encuentra primero, el escaneo se interrumpe inmediatamente, independientemente de esto
opción de configuración.
--phishing-ssl [= sí / no (*)]
Bloquee las discrepancias de SSL en las URL (¡podría dar lugar a falsos positivos!).
- capa-de-pesca [= sí / no (*)]
Bloquear URL encubiertas (puede dar lugar a algunos falsos positivos).
--partición-intersección [= sí / no (*)]
Detecte intersecciones de particiones en imágenes de disco sin procesar mediante heurística.
--detección-algoritmo [= sí (*) / no]
En algunos casos (por ejemplo, malware complejo, exploits en archivos gráficos y otros), ClamAV
utiliza algoritmos especiales para proporcionar una detección precisa. Esta opción se puede utilizar para
controlar la detección algorítmica.
--scan-pe [= sí (*) / no]
PE son las siglas de Portable Executable: es un formato de archivo ejecutable que se utiliza en todos los
Versiones de 32 bits de los sistemas operativos Windows. Por defecto, ClamAV tiene un rendimiento más profundo
análisis de archivos ejecutables e intentos de descomprimir empaquetadores ejecutables populares
como UPX, Petite y FSG. Si desactiva esta opción, los archivos originales
aún se puede escanear pero sin procesamiento adicional.
--scan-elf [= sí (*) / no]
El formato ejecutable y de enlace es un formato estándar para los ejecutables UN * X. Esta
La opción controla el soporte ELF. Si lo apaga, los archivos originales aún
ser escaneados pero sin procesamiento adicional.
--scan-ole2 [= sí (*) / no]
Escanee documentos de Microsoft Office y archivos .msi. Si desactiva esta opción, el
Los archivos originales se seguirán escaneando, pero sin procesamiento adicional.
--scan-pdf [= sí (*) / no]
Escanee dentro de archivos PDF. Si desactiva esta opción, los archivos originales aún
ser escaneados, pero sin decodificación ni procesamiento adicional.
--scan-swf [= sí (*) / no]
Escanee archivos SWF. Si desactiva esta opción, los archivos originales seguirán siendo
escaneado pero sin procesamiento adicional.
--scan-html [= sí (*) / no]
Detecta, normaliza / descifra y escanea archivos HTML y scripts incrustados. Si apagas
esta opción, los archivos originales se seguirán escaneando, pero sin
procesar.
--scan-archive [= sí (*) / no]
Escanee archivos compatibles con libclamav. Si desactiva esta opción, el original
Los archivos se seguirán analizando, pero sin descomprimirlos ni procesarlos.
--detect-broken [= sí / no (*)]
Marque los ejecutables rotos como virus (Broken.Executable).
--block-encrypted [= sí / no (*)]
Marque archivos encriptados como virus (Encrypted.Zip, Encrypted.RAR).
--max-= # n
Extraiga y escanee como máximo #n bytes de cada archivo. Puede pasar el valor en
kilobytes en formato xK o xk, o megabytes en formato xM o xm, donde x es un número.
Esta opción protege su sistema contra ataques DoS (predeterminado: 25 MB, máximo: <4 GB)
--max-scansize = # n
Extraiga y escanee como máximo #n bytes de cada archivo. El tamaño del archivo más el
suma de los tamaños de todos los archivos dentro del recuento del archivo para el tamaño del escaneo. Para
Por ejemplo, un archivo sin comprimir de 1 M que contiene un solo archivo interno de 1 M cuenta como 2 M
hacia el tamaño máximo de escaneo. Puede pasar el valor en kilobytes en formato xK o xk, o
megabytes en formato xM o xm, donde x es un número. Esta opción protege su sistema
contra ataques DoS (predeterminado: 100 MB, máximo: <4 GB)
--max-files = # n
Extraiga como máximo #n archivos de cada archivo escaneado (cuando se trata de un archivo,
documento u otro tipo de contenedor). Esta opción protege su sistema contra
Ataques DoS (predeterminado: 10000)
--max-recursión = # n
Establecer límite de nivel de recursividad de archivo. Esta opción protege su sistema contra DoS
ataques (predeterminado: 16).
--max-dir-recursividad = # n
Los directorios de profundidad máxima se escanean en (predeterminado: 15).
--max-embeddedpe = # n
Archivo de tamaño máximo para comprobar si hay PE incrustado. Puede pasar el valor en kilobytes en
formato xK o xk, o megabytes en formato xM o xm, donde x es un número (predeterminado: 10
MB, máx .: <4 GB).
--max-htmlnormalize = # n
Tamaño máximo de archivo HTML para normalizar. Puede pasar el valor en kilobytes en
formato xK o xk, o megabytes en formato xM o xm, donde x es un número (predeterminado: 10
MB, máx .: <4 GB).
--max-htmlnotags = # n
Tamaño máximo del archivo HTML normalizado para escanear. Puede pasar el valor en kilobytes
en formato xK o xk, o megabytes en formato xM o xm, donde x es un número (predeterminado:
2 MB, máx .: <4 GB).
--max-scriptnormalize = # n
Tamaño máximo del archivo de script para normalizar. Puede pasar el valor en kilobytes en
formato xK o xk, o megabytes en formato xM o xm, donde x es un número (predeterminado: 5
MB, máx .: <4 GB).
--max-ziptypercg = # n
Cremallera de tamaño máximo para volver a analizar. Puede pasar el valor en kilobytes en formato
xK o xk, o megabytes en formato xM o xm, donde x es un número (predeterminado: 1 MB, máx .:
<4 GB).
--max-particiones = # n
Esta opción establece el número máximo de particiones de una imagen de disco sin procesar que se
escaneado. Debe ser un número entero positivo (predeterminado: 50).
--max-iconspe = # n
Esta opción establece el número máximo de iconos dentro de un PE que se van a escanear. Esto debe
ser un número entero positivo (predeterminado: 100).
--pcre-match-limit = # n
Número máximo de llamadas a la función de coincidencia de PCRE (predeterminado: 10000).
--pcre-recmatch-limit = # n
Máximo de llamadas recursivas a la función de coincidencia de PCRE (predeterminado: 5000).
--pcre-max-= # n
Archivo de tamaño máximo para realizar la coincidencia de subsig de PCRE (predeterminado: 25 MB, máximo: <4 GB).
--enable-estadísticas
Esta opción permite el envío de datos estadísticos. (Predeterminado: envíos de estadísticas
desactivado)
--stats-id-de-host
Esta opción establece el HostID, en forma de UUID, que se utilizará al enviar
información estadística.
--disable-pe-estadísticas
Esta opción desactiva el envío de datos de la sección PE. (Predeterminado: envío de PE
datos de la sección habilitados si los envíos de estadísticas en su conjunto están habilitados).
--stats-timeout = # n
Esta opción establece el tiempo de espera en segundos para esperar la comunicación de regreso del
servidor de estadísticas. (Predeterminado: 10).
EJEMPLOS
(0) Escanear un solo archivo:
almeja presentar
(1) Escanee un directorio de trabajo actual:
almeja
(2) Analizar todos los archivos (y subdirectorios) en / home:
almeja -r / home
(3) Cargue la base de datos desde un archivo:
almeja -d / tmp / newclamdb -r / Tmp
(4) Escanear un flujo de datos:
gato archivo de prueba | almeja -
(5) Escanee un directorio de cola de correo:
almeja -r / var / spool / mail
DEVOLUCION Codigos
0: No se encontró ningún virus.
1: Virus (s) encontrados.
2: Se produjeron algunos errores.
CRÉDITOS
Consulte la documentación completa para ver los créditos.
Utilice clamscan en línea utilizando los servicios de onworks.net
