Clamscan - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

ngao - quét tập tin và thư mục để tìm virus

SYNOPSIS

Ngao quét [tùy chọn] [tập tin/thư mục/-]

MÔ TẢ

Clamscan là một chương trình quét virus bằng dòng lệnh.

LỰA CHỌN

Hầu hết các tùy chọn đều là những công tắc đơn giản giúp bật hoặc tắt một số tính năng. Tùy chọn
được đánh dấu bằng [=yes/no(*)] có thể được theo sau tùy ý bởi =yes/=no; nếu họ được gọi
không có đối số boolean, máy quét sẽ cho rằng 'có'. Dấu hoa thị đánh dấu mặc định
cài đặt nội bộ cho một tùy chọn nhất định.

-NS, --Cứu giúp
In thông tin trợ giúp và thoát.

-V, --phiên bản
In số phiên bản và thoát.

-v, --dài dòng
Dài dòng.

-một, --archive-dài dòng
Hiển thị tên tệp trong kho lưu trữ được quét

--gỡ lỗi
Hiển thị thông báo gỡ lỗi từ libclamav.

--Yên lặng
Hãy im lặng (chỉ in thông báo lỗi).

--thiết bị xuất chuẩn
Viết tất cả các thông báo (ngoại trừ đầu ra libclamav) vào đầu ra tiêu chuẩn (stdout).

- không có tóm tắt
Không hiển thị tóm tắt khi kết thúc quá trình quét.

-tôi, --bị lây nhiễm
Chỉ in các tập tin bị nhiễm bệnh.

-ồ, --suppress-ok-kết quả
Bỏ qua việc in các tập tin OK

--chuông Chuông kêu khi phát hiện virus.

--tempdir=THƯ MỤC
Tạo các tập tin tạm thời trong DIRECTORY. Thư mục phải có khả năng ghi được đối với người dùng '' hoặc
người dùng không có đặc quyền đang chạy Clamscan.

--rời khỏi tạm thời
Không loại bỏ các tập tin tạm thời.

-d TỆP/TRỰC TIẾP, --database=TẬP TIN/TRỰC TIẾP
Tải cơ sở dữ liệu vi-rút từ FILE hoặc tải tất cả các tệp cơ sở dữ liệu vi-rút từ DIR.

--official-db-only=[có/không(*)]
Chỉ tải các chữ ký chính thức do dự án ClamAV công bố.

-l TẬP TIN, --log = FILE
Lưu báo cáo quét vào FILE.

-NS, --đệ quy
Quét các thư mục theo cách đệ quy. Tất cả các thư mục con trong thư mục đã cho sẽ được
quét.

-z, --allmatch
Sau một trận đấu, hãy tiếp tục quét trong tệp để tìm các kết quả phù hợp khác.

--cross-fs=[có(*)/không]
Quét các tập tin và thư mục trên các hệ thống tập tin khác.

--follow-dir-symlinks=[0/1(*)/2]
Theo liên kết tượng trưng thư mục. Có 3 lựa chọn: 0 - không bao giờ theo dõi thư mục
liên kết tượng trưng, ​​​​1 (mặc định) - chỉ theo các liên kết tượng trưng thư mục, được truyền dưới dạng trực tiếp
đối số để Clamscan. 2 - luôn theo liên kết tượng trưng thư mục.

--follow-file-symlinks=[0/1(*)/2]
Theo liên kết tượng trưng của tập tin. Có 3 tùy chọn: 0 - không bao giờ theo liên kết tượng trưng của tệp, 1
(mặc định) - chỉ theo các liên kết tượng trưng của tệp, được truyền dưới dạng đối số trực tiếp tới
ngao. 2 - luôn theo liên kết tượng trưng của tập tin.

-f TẬP TIN, --file-list = FILE
Quét các tệp được liệt kê từng dòng trong FILE.

--remove[=có/không(*)]
Loại bỏ các tệp bị nhiễm. Be cẩn thận!

--move = DIRECTORY
Di chuyển các tập tin bị nhiễm vào THƯ MỤC. Thư mục phải có khả năng ghi được đối với người dùng '' hoặc
người dùng không có đặc quyền đang chạy Clamscan.

--copy=THƯ MỤC
Sao chép các tập tin bị nhiễm vào THƯ MỤC. Thư mục phải có khả năng ghi được đối với người dùng '' hoặc
người dùng không có đặc quyền đang chạy Clamscan.

--exclude=REGEX, --exclude-dir=REGEX
Không quét tên tệp/thư mục khớp với biểu thức thông thường. Các tùy chọn này có thể
được sử dụng nhiều lần.

--include=REGEX, --include-dir=REGEX
Chỉ quét tập tin/thư mục phù hợp với biểu thức chính quy. Các tùy chọn này có thể được sử dụng
nhiều lần.

--bytecode[=yes(*)/no]
Khi tùy chọn này được bật, ClamAV sẽ tải mã byte từ cơ sở dữ liệu. Nó rất cao
khuyên bạn nên bật tùy chọn này, nếu không bạn có thể bỏ lỡ các phát hiện cho
nhiều loại virus mới.

--bytecode-unsigned[=yes/no(*)]
Cho phép tải mã byte từ các tệp .c[lv]d được ký điện tử bên ngoài.

--bytecode-timeout=N
Đặt thời gian chờ của mã byte tính bằng mili giây (mặc định: 60000 = 60 giây)

--statistics[=none(*)/bytecode/pcre]
Thu thập và in số liệu thống kê thực hiện.

-- detect-pua[=có/không(*)]
Phát hiện các ứng dụng có thể không mong muốn.

--exclude-pua=PHÂN LOẠI
Loại trừ một danh mục PUA cụ thể. Tùy chọn này có thể được sử dụng nhiều lần. Nhìn thấy
http://www.clamav.net/doc/pua.html để có danh sách đầy đủ về PUA

--include-pua=LOẠI
Chỉ bao gồm một danh mục PUA cụ thể. Tùy chọn này có thể được sử dụng nhiều lần. Nhìn thấy
http://www.clamav.net/doc/pua.html để có danh sách đầy đủ về PUA

--có cấu trúc phát hiện[=yes/no(*)]
Sử dụng mô-đun DLP (Ngăn chặn mất dữ liệu) để phát hiện số SSN và Thẻ tín dụng
bên trong các tài liệu/tập tin văn bản.

--structured-ssn-format=X
X=0: tìm kiếm SSN hợp lệ được định dạng là xxx-yy-zzzz (bình thường); X=1: tìm kiếm hợp lệ
SSN được định dạng là xxxyyzzzz (tước); X=2: tìm kiếm cả hai định dạng. Mặc định là 0.

--structured-ssn-count=#n
Tùy chọn này đặt số lượng Số An sinh Xã hội thấp nhất được tìm thấy trong một tệp thành
tạo ra một phát hiện (mặc định: 3).

--structured-cc-count=#n
Tùy chọn này đặt số Thẻ Tín dụng thấp nhất được tìm thấy trong một tệp thành
tạo ra một phát hiện (mặc định: 3).

--scan-mail[=có(*)/không]
Quét tập tin thư. Nếu tắt tùy chọn này thì các file gốc vẫn sẽ được
được quét nhưng không phân tích cú pháp từng tin nhắn/tệp đính kèm.

--phishing-sigs[=yes(*)/no]
Sử dụng tính năng phát hiện lừa đảo dựa trên chữ ký.

--phishing-scan-urls[=yes(*)/no]
Sử dụng tính năng phát hiện lừa đảo dựa trên url (Phishing.Heuristics.Email.*)

--heuristic-scan-precedence[=yes/no(*)]
Cho phép kết hợp heuristic được ưu tiên. Khi được bật, nếu quét theo kinh nghiệm (chẳng hạn như
như phishingScan) phát hiện thấy vi-rút/lừa đảo có thể xảy ra, nó sẽ ngừng quét ngay lập tức.
Được khuyến nghị, tiết kiệm thời gian quét CPU. Khi bị tắt, virus/lừa đảo được phát hiện bằng phương pháp heuristic
các lần quét sẽ chỉ được báo cáo khi kết thúc quá trình quét. Nếu một kho lưu trữ chứa cả
virus/lừa đảo được phát hiện theo kinh nghiệm và phần mềm độc hại thực sự, phần mềm độc hại thực sự sẽ
đã báo cáo Hãy tắt tính năng này nếu bạn định xử lý vi-rút "*.Heuristics.*"
khác với phần mềm độc hại "thực sự". Nếu một virus không được phát hiện theo phương pháp heuristic (chữ ký-
Dựa) được tìm thấy đầu tiên, quá trình quét sẽ bị gián đoạn ngay lập tức, bất kể điều này
tùy chọn cấu hình.

--phishing-ssl[=có/không(*)]
Chặn các thông tin SSL không khớp trong các URL (có thể dẫn đến kết quả dương tính giả!).

--phishing-cloak[=có/không(*)]
Chặn các URL bị che giấu (có thể dẫn đến một số kết quả dương tính giả).

--partition-intersection[=yes/no(*)]
Phát hiện các giao điểm phân vùng trong ảnh đĩa thô bằng phương pháp phỏng đoán.

--phát hiện thuật toán[=yes(*)/no]
Trong một số trường hợp (ví dụ: phần mềm độc hại phức tạp, khai thác trong tệp đồ họa và các trường hợp khác), ClamAV
sử dụng các thuật toán đặc biệt để cung cấp khả năng phát hiện chính xác. Tùy chọn này có thể được sử dụng để
kiểm soát việc phát hiện thuật toán.

--scan-pe[=yes(*)/no]
PE là viết tắt của Portable Executable - đây là định dạng tệp thực thi được sử dụng trong tất cả
Phiên bản 32-bit của hệ điều hành Windows. Theo mặc định ClamAV hoạt động sâu hơn
phân tích các tệp thực thi và cố gắng giải nén các trình đóng gói thực thi phổ biến
chẳng hạn như UPX, Petite và FSG. Nếu bạn tắt tùy chọn này, các tập tin gốc sẽ
vẫn được quét nhưng không cần xử lý thêm.

--scan-elf[=yes(*)/no]
Định dạng thực thi và liên kết là định dạng chuẩn cho các tệp thực thi UN*X. Cái này
tùy chọn kiểm soát hỗ trợ ELF. Nếu bạn tắt nó đi thì các tập tin gốc vẫn sẽ
được quét nhưng không cần xử lý thêm.

--scan-ole2[=yes(*)/no]
Quét tài liệu Microsoft Office và tệp .msi. Nếu bạn tắt tùy chọn này,
các tập tin gốc sẽ vẫn được quét nhưng không cần xử lý thêm.

--scan-pdf[=có(*)/không]
Quét trong các tập tin PDF. Nếu bạn tắt tùy chọn này, các tập tin gốc sẽ vẫn
được quét, nhưng không giải mã và xử lý bổ sung.

--scan-swf[=yes(*)/no]
Quét các tập tin SWF. Nếu tắt tùy chọn này thì các file gốc vẫn sẽ được
được quét nhưng không xử lý thêm.

--scan-html[=yes(*)/no]
Phát hiện, chuẩn hóa/giải mã và quét các tệp HTML và tập lệnh nhúng. Nếu bạn tắt
tùy chọn này, các tập tin gốc sẽ vẫn được quét nhưng không có thêm
Chế biến.

--scan-archive[=yes(*)/no]
Quét các kho lưu trữ được libclamav hỗ trợ. Nếu bạn tắt tùy chọn này, bản gốc
các tập tin sẽ vẫn được quét nhưng không được giải nén và xử lý bổ sung.

--phát hiện-bị hỏng[=có/không(*)]
Đánh dấu các tệp thực thi bị hỏng là vi-rút (Broken.Executable).

--block-mã hóa[=yes/no(*)]
Đánh dấu các kho lưu trữ được mã hóa là vi-rút (Encrypted.Zip, Encrypted.RAR).

--max-filesize=#n
Trích xuất và quét tối đa #n byte từ mỗi kho lưu trữ. Bạn có thể chuyển giá trị vào
kilobyte ở định dạng xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số.
Tùy chọn này bảo vệ hệ thống của bạn khỏi các cuộc tấn công DoS (mặc định: 25 MB, tối đa: <4 GB)

--max-scansize=#n
Trích xuất và quét tối đa #n byte từ mỗi kho lưu trữ. Kích thước của kho lưu trữ cộng với
tổng kích thước của tất cả các tệp trong kho lưu trữ được tính vào kích thước quét. Vì
ví dụ: kho lưu trữ không nén 1M chứa một tệp bên trong 1M được tính là 2M
hướng tới kích thước quét tối đa. Bạn có thể chuyển giá trị tính bằng kilobyte ở định dạng xK hoặc xk hoặc
megabyte ở định dạng xM hoặc xm, trong đó x là một số. Tùy chọn này bảo vệ hệ thống của bạn
chống lại các cuộc tấn công DoS (mặc định: 100 MB, tối đa: <4 GB)

--max-files=#n
Trích xuất tối đa #n tệp từ mỗi tệp được quét (khi đây là tệp lưu trữ,
tài liệu hoặc một loại vật chứa khác). Tùy chọn này bảo vệ hệ thống của bạn khỏi
Tấn công DoS (mặc định: 10000)

--max-recursion=#n
Đặt giới hạn mức đệ quy lưu trữ. Tùy chọn này bảo vệ hệ thống của bạn chống lại DoS
tấn công (mặc định: 16).

--max-dir-recursion=#n
Các thư mục có độ sâu tối đa được quét ở (mặc định: 15).

--max-embeddedpe=#n
Tệp kích thước tối đa để kiểm tra PE được nhúng. Bạn có thể chuyển giá trị tính bằng kilobyte trong
định dạng xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số (mặc định: 10
MB, tối đa: <4 GB).

--max-htmlchuẩn hóa=#n
Kích thước tối đa của tệp HTML để chuẩn hóa. Bạn có thể chuyển giá trị tính bằng kilobyte trong
định dạng xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số (mặc định: 10
MB, tối đa: <4 GB).

--max-htmlnotags=#n
Kích thước tối đa của tệp HTML được chuẩn hóa để quét. Bạn có thể chuyển giá trị tính bằng kilobyte
ở định dạng xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số (mặc định:
2 MB, tối đa: <4 GB).

--max-scriptnormalize=#n
Kích thước tối đa của tập lệnh để chuẩn hóa. Bạn có thể chuyển giá trị tính bằng kilobyte trong
định dạng xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số (mặc định: 5
MB, tối đa: <4 GB).

--max-ziptypercg=#n
Kích thước zip tối đa để gõ phân tích lại. Bạn có thể chuyển giá trị tính bằng kilobyte ở định dạng
xK hoặc xk hoặc megabyte ở định dạng xM hoặc xm, trong đó x là một số (mặc định: 1 MB, tối đa:
<4GB).

--max-partitions=#n
Tùy chọn này đặt số lượng phân vùng tối đa của ảnh đĩa thô là
đã quét. Đây phải là số nguyên dương (mặc định: 50).

--max-iconspe=#n
Tùy chọn này đặt số lượng biểu tượng tối đa trong PE được quét. Điêu nay phải
là số nguyên dương (mặc định: 100).

--pcre-match-limit=#n
Cuộc gọi tối đa đến chức năng khớp PCRE (mặc định: 10000).

--pcre-recmatch-limit=#n
Cuộc gọi đệ quy tối đa tới chức năng khớp PCRE (mặc định: 5000).

--pcre-max-filesize=#n
Tệp có kích thước tối đa để thực hiện khớp chữ ký PCRE (mặc định: 25 MB, tối đa: <4 GB).

--kích hoạt-số liệu thống kê
Tùy chọn này cho phép gửi dữ liệu thống kê. (Mặc định: gửi số liệu thống kê
tàn tật)

--stats-host-id
Tùy chọn này đặt HostID, dưới dạng UUID, để sử dụng khi gửi
thông tin thống kê.

--disable-pe-stats
Tùy chọn này vô hiệu hóa việc gửi dữ liệu phần PE. (Mặc định: gửi PE
dữ liệu phần được bật nếu tính năng gửi thống kê nói chung được bật).

--stats-timeout=#n
Tùy chọn này đặt thời gian chờ tính bằng giây để chờ liên lạc trở lại từ
máy chủ thống kê. (Mặc định: 10).

VÍ DỤ

(0) Quét một tập tin:

sò hồ sơ

(1) Quét thư mục làm việc hiện tại:

sò

(2) Quét tất cả các tập tin (và thư mục con) trong / Home:

sò -r / Home

(3) Tải cơ sở dữ liệu từ một tệp:

sò -d /tmp/newclamdb -r / Tmp

(4) Quét luồng dữ liệu:

làm sao tập tin kiểm tra | sò -

(5) Quét thư mục bộ đệm thư:

sò -r / var / spool / mail

TRỞ VỀ MÃ

0: Không tìm thấy vi rút.

1: Tìm thấy (các) vi rút.

2 : Đã xảy ra một số lỗi.

TÍN

Vui lòng kiểm tra tài liệu đầy đủ cho các khoản tín dụng.

Sử dụng Clamscan trực tuyến bằng dịch vụ onworks.net