本地部署开源防病毒引擎 ClamAV 并实现外部访问(Windows 版本)
ClamAV 是一款开源的防病毒引擎,专为检测恶意软件、病毒、木马、蠕虫等威胁而设计,广泛应用于邮件网关、文件扫描和端点安全等领域。
本文将详细介绍如何在 Windows 系统本地部署可视化 ClamAV 并结合路由侠实现外网访问本地部署的 ClamAV 。
第一步,本地部署安装 ClamAV
1,本教程操作环境为 Windows11 系统,访问 ClamAV 官网下载页: https://www.clamav.net/downloads ,选择最新版本的“ Windows ”,本教程选择“ clamav-1.4.2.win.x64.zip ”为例。
2,将压缩包解压到无空格路径,进入解压目录,复制 conf_examples 下的 clamd.conf.sample 和 freshclam.conf.sample 到主目录,分别重命名为 clamd.conf 和 freshclam.conf 。
3,首次运行前打开 freshclam.conf ,取消注释并修改以下行。
DatabaseMirror database.clamav.net UpdateLogFile C:\ClamAV\logs\freshclam.log LogFileMaxSize 2M LogRotate yes LogTime yes DatabaseDirectory C:\ClamAV\db Foreground yes Debug yes
打开 clamd.conf ,取消注释并修改以下行。
LogFile C:\ClamAV\logs\clamd.log LogFileMaxSize 2M LogTime yes LogRotate yes Debug yes LocalSocket C:\ClamAV\clamd.socket TCPSocket 3310 TCPAddr 0.0.0.0 StreamMaxLength 50M
4,以管理员身份打开命令提示符,输入以下命令创建必要目录:
mkdir C:\ClamAV\logs mkdir C:\ClamAV\db
输入以下命令导航到 ClamAV 目录:
cd C:\ClamAV
运行更新病毒数据库:
freshclam.exe
运行守护进程启动 ClamAV 服务:
clamd.exe
5,下载 Python 3.6 + ,点此下载,安装时勾选" Add Python to PATH "。
6,编辑 C:\ClamAV\clamav-rest\requirements.txt 文件,将内容改为:
flask>=3.1.0 pyclamd>=0.4.0
在 cmd 输入以下命令使用清华源安装。
pip install -r C:\ClamAV\clamav-rest\requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn
7,在 C:\ClamAV\clamav-rest 创建 templates\index.html ,在 script 中输入以下内容。
async function scan() {const file = document.getElementById('fileInput').files[0];const formData = new FormData();formData.append('file', file);const response = await fetch('/scan', {method: 'POST',body: formData});document.getElementById('result').textContent = await response.text();}
同目录下创建 app.py 文件,输入以下内容。
from flask import Flask, request, jsonify,render_template, send_from_directory
import pyclamd
import socket
import osapp = Flask(__name__)
cd = pyclamd.ClamdNetworkSocket('localhost', 3310)UPLOAD_FOLDER = 'uploads'
os.makedirs(UPLOAD_FOLDER, exist_ok=True)@app.route('/')
def index():return render_template('index.html')def check_clamd():try:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.settimeout(2)result = sock.connect_ex(('localhost', 3310))return result == 0except:return False@app.route('/health')
def health():return jsonify({"flask_status": "running","clamd_connected": check_clamd()})@app.route('/scan',methods=['GET', 'POST'])
def scan():if request.method == 'POST':if 'file' not in request.files:return jsonify({"error": "No file uploaded"}), 400file = request.files['file']if file.filename == '':return jsonify({"error": "Empty filename"}), 400filepath = os.path.join(UPLOAD_FOLDER, file.filename)file.save(filepath)return _perform_scan(filepath)else:filepath = request.args.get('filepath')if not filepath:return jsonify({"error": "Missing filepath parameter"}), 400return _perform_scan(filepath)def _perform_scan(filepath):try:result = cd.scan_file(filepath)return jsonify({"status": "infected" if result else "clean","path": filepath,"result": result})except Exception as e:return jsonify({"error": str(e)}), 500import atexit
import shutildef cleanup():if os.path.exists(UPLOAD_FOLDER):shutil.rmtree(UPLOAD_FOLDER)atexit.register(cleanup)if __name__ == '__main__':app.run(host='0.0.0.0', port=5000)
输入以下命令运行 ClamAV REST API 服务:
python app.py
8,打开浏览器输入地址 http://localhost:5000 即可访问 ClamAV 进行扫描。
第二步,外网访问本地 ClamAV
在内网的电脑上安装路由侠,点此下载
1,下载安装完成后,打开路由侠界面,点击【内网映射】。
2,点击【添加映射】。
3,选择【原生端口】。
4,在内网端口填写 ClamAV 端口 5000 后点击【创建】按钮,如下图。
5,创建好后,就可以看到一条映射的公网地址,鼠标右键点击【复制地址】。
6,在外网电脑上,打开浏览器,在地址栏输入从路由侠生成的外网地址,就可以看到内网部署的 ClamAV 扫描界面了。
