---
title: 在线杀毒
description: 介绍巴别鸟私有化版本可选配的在线杀毒能力，包括上传查杀、病毒文件拦截、ClamAV 模块、纯内网部署和病毒库更新。
slug: online-antivirus
lang: zh
category: 产品功能介绍
category_order: 2
order: 18
keywords:
  - 在线杀毒
  - 病毒查杀
  - ClamAV
  - 上传拦截
  - 私有化部署
  - 内网部署
  - 病毒库更新
---

# 在线杀毒

在线杀毒是巴别鸟私有化版本可选配的上传安全能力。企业开启该模块后，用户上传到网盘的文件会经过病毒查杀流程；如果文件包含病毒、木马或被病毒库识别为高风险内容，系统会拦截上传，避免风险文件进入企业文件库并继续传播。

该能力采用 ClamAV 作为在线查杀模块，可部署在企业私有化环境中，支持纯内网部署。对于不能连接公网的内网、专网或涉密网络环境，可通过离线方式定期更新病毒库文件。

## 功能定位

企业网盘是文件汇聚入口，来自员工电脑、外部协作方、供应商、项目成员、移动端和历史迁移的数据都会进入同一套文件系统。在线杀毒的目标是在文件进入系统时先做安全过滤，把风险文件拦截在上传链路中。

在线杀毒适合与文件权限、敏感内容识别、水印、日志审计、上传黑白名单和下载控制一起使用。它解决的是“文件是否携带恶意代码”的问题；敏感内容识别解决的是“文件内容是否包含敏感信息”的问题；权限体系解决的是“谁可以访问和操作文件”的问题。

## 查杀流程

| 阶段 | 说明 |
| --- | --- |
| 用户上传 | 用户通过网页、客户端、移动端、同步或映射盘等入口上传文件 |
| 文件进入查杀流程 | 系统把待入库文件交给在线查杀模块扫描 |
| ClamAV 扫描 | 查杀模块根据病毒库对文件内容进行检测 |
| 结果判断 | 未命中文件继续进入网盘；命中文件被判定为风险文件 |
| 上传拦截 | 含病毒文件会被拦截上传，避免进入企业文件库 |

实际拦截提示、日志记录和管理员可见范围会受部署版本、授权模块和企业配置影响，应以实际私有化部署环境为准。

## 私有化和内网部署

在线杀毒模块可随巴别鸟私有化环境部署，不要求文件离开企业内网进行第三方云端检测。适合以下场景：

- 企业内网或专网环境，不允许业务文件上传到公网查杀服务。
- 政企、科研、制造、金融、设计院、工程项目等对文件外发有严格限制的环境。
- 希望网盘、对象存储、查杀服务和日志审计都部署在企业自有网络内。
- 希望把杀毒模块纳入统一运维、备份、监控和变更管理体系。

在纯内网环境中，查杀服务需要由运维人员按计划维护病毒库。病毒库可通过离线包、内网镜像或企业安全运维流程定期导入，确保查杀规则保持更新。

## 病毒库更新

ClamAV 的查杀效果依赖病毒库。私有化部署时建议建立固定更新机制：

| 更新方式 | 适用环境 | 说明 |
| --- | --- | --- |
| 在线更新 | 服务器可访问指定外网更新源 | 可按计划自动更新病毒库 |
| 离线更新 | 纯内网、专网或受限网络 | 由运维人员在外部环境下载病毒库文件，再按安全流程导入内网 |
| 内网镜像更新 | 多节点或集群部署 | 在内网建立统一病毒库源，各查杀节点从内网源同步 |

建议企业根据安全制度确定更新周期。对外部文件流入频繁的企业，建议更高频地更新病毒库；对强隔离网络，应把病毒库更新纳入例行运维检查。

## 适用场景

### 外部协作文件进入

供应商、客户、设计院、项目伙伴或外部成员上传资料时，文件来源复杂。在线杀毒可在文件进入项目空间、部门空间或素材库前进行查杀，降低恶意文件传播风险。

### 历史资料迁移

企业把本地文件服务器、移动硬盘、NAS 或旧网盘中的资料迁移到巴别鸟时，历史文件数量大、来源复杂。开启在线杀毒有助于在迁移过程中发现和拦截风险文件。

### 客户端同步和映射盘

用户通过同步盘、映射盘或桌面客户端写入文件时，在线杀毒可作为服务器侧防线，对进入网盘的数据进行统一检查，避免只依赖终端本机杀毒软件。

### 素材库和公开资料库

素材库、宣传资料、下载专区、投件箱或跨部门公共资料库往往被多人频繁上传和下载。在线杀毒可降低风险文件被多人下载、二次传播或误用的概率。

## 配置建议

1. 私有化部署时确认是否购买或启用在线杀毒模块。
2. 明确查杀服务部署位置、资源配置、扫描队列和异常告警方式。
3. 在纯内网环境中建立病毒库离线更新流程，并记录更新时间和版本。
4. 对外部协作、投件箱、公共素材库和迁移目录优先开启查杀策略。
5. 与上传黑白名单、文件类型限制、敏感内容识别、日志审计和权限体系组合使用。
6. 对被拦截文件建立管理员复核和处置流程，避免业务人员重复上传或绕过安全策略。

## 相关章节

- [文件传输](file-transfer.md)
- [权限体系](permissions.md)
- [敏感内容识别](sensitive-content-recognition.md)
- [安全与审计](security.md)
- [私有化部署](deployment-overview.md)