Hoạt động của các thành phần

Một phần của tài liệu Tìm hiểu công nghệ phòng chống virus trên mạng http – anti virus (Trang 45 - 47)

Clam Daemon

Clamd là một tiến trình đa luồng vận hành dạng Daemon sử dụng cơ sở dữ liệu của clamav để quét virus cho các tệp tin. Clamd có thể hoạt động trên một hoặc cả hai chế độ mà nó lắng nghe là:

• Unix (local) socket

• TCP socket

 Các lệnh trong clamd :

• Ping: kiểm tra trạng thái vận hành dạng Daemon

• Version : in ra phiên bản của chương trình và cơ sở dữ liệu.

• Scan : quét các thư mục hoặc tệp tin có hỗ trợ các đình dạng dữ liệu lưu trữ.

• Rawscan : quét các thư mục hoặc tệp nhưng không hỗ trợ cho các định dạng lưu trữ và các tệp tin đặc biệt.

• Contscan : quét các thư mục hoặc tệp tin có hỗ trợ các đình dạng dữ liệu lưu trữ và không dừng lại quá trình quét khi phát hiện virus.

• Multiscan : quét các tệp tin theo một tiêu chuẩn hoặc các thư mục sử dụng tiến trình đa luồng.

• Instream :Quét một luồng dữ liệu, luồng dữ liệu này sẽ được gửi đi trong một khối sau lệnh instream trên một cổng. Điều này sẽ tránh đươc việc thiết lập thêm các kết nối TCP mới và các vấn đề với NAT. Cấu trúc của khối nằm sau lênh Instream là < length> <data> .

• Fildes : Lệnh này chỉ sử dụng vơi Unix domain sockets. Sử dụng lệnh này các gói tin được gửi tới clamd bao gồm các tệp tin miêu tả việc quét các cơ sở dữ liệu ở bên trong. Các tệp tin miêu tả có thể gửi cùng trong một gói tin.

• Stats : Lệnh này cung cấp số liệu thống kê của clamd về quét các hàng đợi, nội dung quét các hàng đợi và sử dụng bộ nhớ.

Clamdscan

Hoạt động đơn giản như một client của clamd. Được sử dụng để thay thê cho clamscam nhưng phải tuân theo một số yêu cầu :

• Clamscan chỉ được thiết lập khi Clamd hoạt động.

• Mặc dù chấp nhận các tùy chọn dòng lệnh như clamscan nhưng đa số các tùy chọn này đều bị loại bỏ vì chúng phải được cho phép trong cấu hình của clamd.

• Quét các tệp tin trong chế độ TCP phải truy cập tới clamd. Còn nếu chế độ Local-socket được sử dụng trong cấu hình thì clamdscan sẽ thực hiên quét trong giới hạn và sử dụng lệnh FILDES.

Freshclam

Là công cụ cập nhật cơ sở dữ liệu tự động cho Clamav. Nó hoạt động ở hai chế độ :

• Interactive : dựa trên các tương tác với dòng lệnh.

• Daemon : vận hành dạng daemon.

Freshclam có hỗ trợ các tập lệnh cập nhật tự động, kiêm tra phiên bản cơ sở dữ liệu thông qua DNS, máy chủ proxy và các mẫu virus .Các chỉ thị Datamirrors trong tệp tin cấu hình sẽ chỉ đinh máy chủ cơ sở dữ liệu cho Freshclam tải về. Cấu trúc mặc định của database mirrors là database.clamav.net. Để sắp xếp thứ tự của việc lựa chon tải về cơ sơ dữ liệu thì phải cấu hình Freshclam với database mirrors là database.xx.clamav.net với xx ở đây là tên nước hoặc mã vùng.

Một phần của tài liệu Tìm hiểu công nghệ phòng chống virus trên mạng http – anti virus (Trang 45 - 47)

Tải bản đầy đủ (DOC)

(74 trang)
w