Acunetix Web漏洞掃描中文使用手冊安裝ClamAV
配置Acunetix以啟用惡意軟件掃描
Acunetix可以與AntiVirus引擎一起使用,以檢查您站點上的惡意軟件。使用的默認引擎是Windows Defender AntiVirus服務(如Windows 8和Windows 10)。作為替代方案,Acunetix還可以與流行的開源防病毒產品ClamAV交互。
Windows 8及更高版本
Windows 8及更高版本包括Windows Defender AntiVirus引擎,這是默認的推薦引擎。在這種情況下,不需要進一步的安裝或配置。
安裝和配置Windows 7的ClamAV
要在Windows 7上通過Acunetix安裝啟用惡意軟件掃描,您首先需要安裝ClamAV。為達到這個:
下載并安裝ClamAV安裝程序:http://www.clamav.net/downloads/production/ClamAV-0.102.1.exe
下載并安裝Microsoft Visual C ++ 2015 Redistributable(確保安裝了64位版本):https://www.microsoft.com/en-us/download/details.aspx?id%3D52685
- 您可能需要通過Windows Update使Windows安裝更新,然后才能成功安裝它。
配置您的ClamAV安裝:
從文件夾“ C:\ Program Files \ ClamAV \ conf_examples”中,復制以下兩個文件:
- clamd.conf.sample
- freshclam.conf.sample
進入文件夾“ C:\ Program Files \ ClamAV”,并將其重命名為:
- clamd.conf
- freshclam.conf
這2個文件中的每個文件都只包含一行“示例”一詞——使用寫字板從兩個文件中刪除此行
以管理員身份從命令行運行C:\ Program Files \ ClamAV \ freshclam.exe以獲取最新的簽名數據庫
啟動ClamAV——從命令行運行C:\ Program Files \ ClamAV \ clamd.exe; 使其保持運行狀態,以便Acunetix能夠檢查惡意軟件。
為Ubuntu和Kali安裝和配置ClamAV
要在Ubuntu(使用18.04.3 LTS版本測試)或Kali(使用2020.1版本測試)上通過Acunetix安裝啟用惡意軟件掃描,您首先需要安裝ClamAV。為達到這個:
通過運行以下命令來安裝ClamAV:
- sudo apt update
- sudo apt upgrade
- sudo apt install clamav clamav-daemon
通過在/etc/clamav/clamd.conf中添加以下行來調整ClamAV配置:
TCPSocket 3310 TCPAddr 127.0.0.1使用以下命令啟用并重新啟動ClamAV服務:
- sudo systemctl enable clamav-daemon
- sudo systemctl restart clamav-daemon
為Suse Linux Enterprise Server和OpenSUSE Leap安裝和配置ClamAV
要在Suse Linux Enterprise Server(已測試版本15 SP1)或OpenSUSE Leap(已測試版本15.1)上通過Acunetix安裝啟用惡意軟件掃描,您首先需要安裝ClamAV。為達到這個:
- 通過運行以下命令來安裝ClamAV:
- sudo zypper update
- sudo zypper -n install clamav
- sudo systemctl enable clamad
- 下載最新的病毒定義:
- sudo freshclam
- 啟動ClamAV服務
- sudo systemctl start clamd
為CentOS和Red Hat安裝和配置ClamAV(已禁用SELinux)
要在CentOS上安裝Acunetix(已通過版本8.1測試)啟用惡意軟件掃描,您首先需要安裝ClamAV。為達到這個:
通過運行以下命令來安裝ClamAV:
- sudo dnf update
- sudo dnf install epel-release
- sudo dnf install clamd clamav clamav-filesystem clamav-lib clamav-data clamav-update
通過將以下行添加到/etc/clamav/scan.conf來調整ClamAV配置:
TCPSocket 3310 TCPAddr 127.0.0.1啟動ClamAV更新和防病毒服務
- sudo systemctl enable clamav-freshclam
- sudo systemctl start clamav-freshclam
- sudo systemctl enable clamd @ scan
- sudo systemctl start clamd @ scan
執行惡意軟件掃描
- 準備您的測試網站-請參閱下面標題為“準備測試(概念驗證)網站子文件夾”的部分。
- 為測試網站創建一個Acunetix Target,然后單擊“保存”按鈕:
- 您將被帶到“創建掃描”頁面:
- 點擊“掃描”按鈕
- 在“掃描類型”字段中選擇“惡意軟件掃描”:
- 單擊“創建掃描”按鈕,然后等待掃描完成:
- 掃描結果將向您顯示Windows Defender或ClamAV已用于惡意軟件掃描,并且如果發現惡意軟件,將顯示“已識別惡意軟件”警報。
準備測試(概念驗證)網站子文件夾
在此示例中,我們將在Ubuntu 18.04.3.上默認安裝Apache。可通過http://mytestsite/malware/ 訪問測試網站,這將成為我們的Acunetix Target進行測試。
步驟1:準備示例網站。對于此單頁示例,以下是/var/www/html/malware/index.html的內容:
<html>
<head> </ head>
<身體>
<h2>測試惡意軟件掃描” </ h2> <br />
<a href="./eicar.com.txt">測試文件:eicar.com.txt </a> <br />
</ body>
</ html>步驟2:將標準的“ eicar.com.txt”測試惡意軟件文件添加到/var/www/html/malware/。
推薦文章: