使用PHP在Windows下扫描恶意软件的上传文件

Question

我试图在Windows上安装ClamAV，但找不到如何操作。

什么其实我想要的是扫描恶意软件上传的文件，并返回的值等“安全”或“被感染：X”

你觉得它使用免费的图书馆有可能在Windows？

你知道是否有付费软件可以做到这一点（即使使用命令行）？

Answer 1

我设法通过在Windows 2008 Server上安装ClamWin来实现它。 （的ClamWin-0.97.6）。我创建了eicar.txt文件，以检验检测：

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

创建test.php的文件：

<?php 
$file = 'C:/Users/Localadmin/Desktop/testfile/eicar.txt'; // infected test file 
$db = '"C:/Documents and Settings/All Users/.clamwin/db/"'; // path to database of virus definition 
$scan_result = shell_exec("D:/programs/clamwin/bin/clamscan --database=$db $file"); 
echo $scan_result; 
?> 

它给了我这样的结果：

Eicar-Test-Signature FOUND 

----------- SCAN SUMMARY ----------- 
Known viruses: 1568163 
Engine version: 0.97.6 
Scanned directories: 0 
Scanned files: 1 
Infected files: 1 
Data scanned: 0.00 MB 
Data read: 0.00 MB (ratio 0.00:1) 
Time: 7.363 sec (0 m 7 s) 

比你可以处理字符串$ scan_result找出什么麻木呃已经在'受感染文件：'之后返回。

我会用它来扫描通过形式上传的文件，并因为扫描需要一段时间（7秒），我会用一些AJAX脚本，它可以很好地返回反馈给用户，例如“上传文件...”和“扫描病毒...”

Answer 2

您可以安装clamav for windows（clamwin），并使用php的passthru函数通过命令行扫描文件并获取输出。解析它然后显示你的消息。你将不得不调整你的PHP超时值，或者配置你的应用程序上传，让用户不断刷新状态，同时后台脚本扫描并将结果插入数据库或其他东西。试着看着他们这样做的virustotal.com，并用超过20个AV扫描仪进行扫描。