clamav เป็นตัว scan virus ที่แจกฟรีและยัง open source ส่วนหลักๆ ประกอบด้วย libclamav.dll,libclamunrar.dll,libclamunrar_iface.dll เว็บไซต์ http://w32.clamav.net
ทั้งหมดนี้เป็น ตัวหลักในการ scan file,load database,update ต่างๆ
clamwin เอง GUI ก็สร้างโดยใช้ Python ผสม C++ นิดหน่อย
หรือ sranav http://sranav.sran.net ก็เอาโค้ด clamwin มา compile ใหม่เติมแต่งอีกนิดหน่อย แต่! ดันไม่พัฒนาส่วนของ real time
ดังนั้นหากใช้ ภาษาระดับสูงอย่าง delphi , VB จะทำได้สบายแล้ว เพราะมี ตัวช้วยเยอะดี
ของเก่าจะลำบากและไม่สะดวกในการนำมาใช้งานโดยตรง จึงมีคนสร้าง engine ขึ้นมาเชื่อมต่อ ระหว่า libclamav.dll กับ โปรแกรมที่จะสร้าง GUI เพื่อความสะดวก จะได้ไม่ต้องมาศึกษา ภาษา c/c++ อย่างลึกซึ้ง รู้ระดับพื้นฐาน ก็สามารถนำมาใช้งานได้แล้ว

มีตัวอย่าง โค้ด VB,Delphi มาให้สำหรับทดสอบ เชื่อมกับ engine เพื่อใช้งาน libclamav.dll,libclamunrar.dll,libclamunrar_iface.dll ได้สะดวกมากๆ และ ง่าย มากๆ

โหลดดาต้าเบส main.cvd , daily.cvd
http://www.clamav.net/


ต้วอย่างที่ compile แล้วทดสอบกับไวรัสจริงๆว่าหาเจอหรือไม่

Delphi : เริ่มเปิดโปรแกรมขึ้นมา รอสักพัก เพราะต้องโหลด database ขนาด 20 M เข้า memory จึงต้องใช้เวลาหน่อย


Delphi : ลองทดสอบหา eicar ตัวโค้ดทดสอบโดยเฉพาะ


Delphi : ทดสอบหา melissa



VB6 : เริ่มเปิดโปรแกรมขึ้นมา รอสักพัก


VB6 : หา eicar ก็เจอ


VB6 : หา Induc(ไวรัสที่กระจายผ่าน delphi 7) แสดงความสามารถ โดยการแสกนผ่านไฟล์ที่ rar ไว้ด้วย ไม่ธรรมดาแล้วเนี่ย


VB6 : wow หา Polipo ก็เจอ ไวรัสตัวนี้ติดเชื่อ exe กระจายได้ทั้งเครื่อง คล้าย sality



**Hidden Content: To see this hidden content your post count must be 15 or greater.**