Digitalizar arquivos carregados para malwares no Windows usando o PHP

Estou tentando instalar o ClamAV no Windows, mas não consigo encontrar como fazer.

O que eu quero é realmente procurar por malwares arquivos carregados e retornar um valor como “seguro” ou “Infectado por: X”

Você acha que é possível no Windows usar uma biblioteca gratuita?

Você sabe se existe um software pago que pode fazer isso (mesmo usando a linha de comando)?

Consegui fazê-lo instalando ClamWin no Windows 2008 Server. (clamwin-0.97.6). Eu criei o arquivo eicar.txt para testar a detecção:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

Criou arquivo test.php :

  

Isso me dá esse resultado:

 Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 1568163 Engine version: 0.97.6 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 7.363 sec (0 m 7 s) 

Do que você pode processar a string $ scan_result para descobrir qual número foi retornado após ‘Arquivos infectados:’ .

Eu vou usá-lo para verificar os arquivos carregados via formulário e, uma vez que a digitalização leva tempo (7 segundos), usarei algum script ajax que possa retornar feedback ao usuário como ” Carregar o arquivo … ” e ” Procurar vírus..

Você pode instalar clamav para Windows (clamwin) e usar a function passthru do php para escanear um arquivo via linha de comando e obter a saída de volta. Analise-o e, em seguida, exiba sua mensagem. Você terá que ajustar seu valor de tempo limite php, ou configurar seu aplicativo para carregar, fazer com que o usuário atualize constantemente o status enquanto um script de segundo plano verifica e insere o resultado em um database ou algo assim. Tente olhar para virustotal.com e faça isso, e digitalize com mais de 20 scanners av.