ajilaag/clamav-rest
ajilaag
集成开源病毒扫描器ClamAV与REST API接口的Docker镜像,支持病毒库自动更新,提供HTTP/HTTPS文件扫描服务,可通过API与ClamAV进程交互。
6 次收藏下载次数: 0状态:社区镜像维护者:ajilaag仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ClamAV-REST Docker镜像文档
概述
ClamAV-REST是一个二合一Docker镜像,集成了开源病毒扫描器ClamAV([***] API接口,用于与ClamAV进程交互。
先决条件
此容器本身功能有限,需配合额外服务或通信工具与其交互使用。
安装
推荐通过Docker Hub自动构建镜像进行安装,镜像地址:https://hub.docker.com/r/ajilaag/clamav-rest%E3%80%82
bashdocker pull ajilaag/clamav-rest:(imagetag)
可用镜像标签:
latest- 包含最新版本ClamAV和REST API
快速启动
运行容器
bashdocker run -p 9000:9000 -p 9443:9443 -itd --name clamav-rest ajilaag/clamav-rest
测试服务
检测测试病毒签名(Eicar测试文件)
HTTP方式:
bash$ curl -i -F "file=@eicar.com.txt" http://localhost:9000/scan HTTP/1.1 100 Continue HTTP/1.1 406 Not Acceptable Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:22:34 GMT Content-Length: 56 { Status: "FOUND", Description: "Eicar-Test-Signature" }
HTTPS方式:
bash$ curl -i -k -F "file=@eicar.com.txt" https://localhost:9443/scan HTTP/1.1 100 Continue HTTP/1.1 406 Not Acceptable Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:22:34 GMT Content-Length: 56 { Status: "FOUND", Description: "Eicar-Test-Signature" }
检测干净文件
HTTP方式:
bash$ curl -i -F "file=@clamrest.go" http://localhost:9000/scan HTTP/1.1 100 Continue HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:23:16 GMT Content-Length: 33 { Status: "OK", Description: "" }
HTTPS方式:
bash$ curl -i -k -F "file=@clamrest.go" https://localhost:9443/scan HTTP/1.1 100 Continue HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:23:16 GMT Content-Length: 33 { Status: "OK", Description: "" }
状态码说明
- 200 - 文件干净(无已知感染)
- 400 - ClamAV返回文件通用错误
- 406 - 文件感染
- 412 - 无法解析文件
- 501 - 未知请求
配置
环境变量
可通过以下环境变量自定义镜像配置:
| 参数 | 描述 |
|---|---|
MAX_SCAN_SIZE | 每个文件的扫描数据量 - 默认 100M |
MAX_FILE_SIZE | 不扫描大于此大小的文件 - 默认 25M |
MAX_RECURSION | 扫描嵌套归档的层数 - 默认 16 |
MAX_FILES | 归档内扫描文件数量 - 默认 10000 |
MAX_EMBEDDEDPE | 嵌入式PE文件的最大大小 - 默认 10M |
MAX_HTMLNORMALIZE | 要标准化的HTML最大大小 - 默认 10M |
MAX_HTMLNOTAGS | 要扫描的标准化HTML文件的最大大小 - 默认 2M |
MAX_SCRIPTNORMALIZE | 要标准化的脚本最大大小 - 默认 5M |
MAX_ZIPTYPERCG | 用于重新分析类型识别的ZIP最大大小 - 默认 1M |
MAX_PARTITIONS | 每个原始磁盘扫描的分区数 - 默认 50 |
MAX_ICONSPE | PE文件中扫描的图标数 - 默认 100 |
PCRE_MATCHLIMIT | 最大PCRE匹配调用次数 - 默认 100000 |
PCRE_RECMATCHLIMIT | PCRE的最大递归匹配调用次数 - 默认 2000 |
SIGNATURE_CHECKS | 每天检查新数据库签名的次数(1-50之间) - 默认 24 |
网络
| 端口 | 描述 |
|---|---|
3310 | ClamD监听端口 |
维护与监控
Shell访问
如需调试或维护,可通过以下命令访问容器shell:
bashdocker exec -it (容器名称,如clamav-rest) /bin/sh
Prometheus指标
已实现Prometheus指标(https://prometheus.io/docs/guides/go-application/%EF%BC%89%EF%BC%8C%E5%8F%AF%E9%80%9A%E8%BF%87%E4%BB%A5%E4%B8%8B%E6%96%B9%E5%BC%8F%E8%8E%B7%E5%8F%96%EF%BC%9A
HTTP:
bashcurl http://localhost:9000/metrics
HTTPS:
bashcurl https://localhost:9443/metrics
开发
源代码地址:https://github.com/ajilach/clamav-rest
构建Golang(Linux)二进制文件和Docker镜像:
bash# env GOOS=linux GOARCH=amd64 go build docker build . -t clamav-go-rest docker run -p 9000:9000 -p 9443:9443 -itd --name clamav-rest clamav-go-rest
参考
- [***]
- https://github.com/ajilach/clamav-rest
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 clamav-rest 镜像标签
docker pull docker.xuanyuan.run/ajilaag/clamav-rest:<标签>
DockerHub 原生拉取命令
docker pull ajilaag/clamav-rest:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"