ClamAV学习【3】——scanmanager函数浏览

最新推荐文章于 2024-06-23 09:47:13 发布
最新推荐文章于 2024-06-23 09:47:13 发布
阅读量3.6k 收藏
点赞数
分类专栏: ClamAV 文章标签: database archive initialization user struct null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetaBin/article/details/7422236
版权
本文详细解析了ClamAV中scanmanager函数,该函数根据命令行参数进行操作,包括文件类型判断、病毒库加载、引擎初始化、扫描限制设定及针对文件或目录的扫描函数调用。
摘要由CSDN通过智能技术生成

吃饱饭继续浏览Manager.c的scanmanager函数,这个函数的功能吧,暂时理解如下。

接收一个命令行参数(经过处理的optstruct结构指针)。

然后根据选项判断文件类型种类,还有一些扫描选项。看到了AC-Only选项,可是没有BM-Only选项,不解。然后就进行了病毒库的加载和引擎的初始化,接着进行了一些扫描限制(扫描文件大小、数量、递归深度等)设定,还有扫描的文件类型(貌似上面的是用来构建引擎,现在的是用来设置扫描)。然后就是重点,针对文件名进行处理,判断是否是目录还是单个文件,调用不同的扫描函数。

代码注释如下:(应该不是完全正确的)

int scanmanager(const struct optstruct *opt)
{
	mode_t fmode;
	int ret = 0, extunpacker = 0, fmodeint, i, x;
	unsigned int options = 0, dboptions = 0;
	struct cl_engine *engine = NULL;
	struct cl_limits limits;
	struct passwd *user = NULL;
	struct stat sb;
	char *fullpath = NULL, cwd[1024];


	//扫描文件类型判断
    if(opt_check(opt, "unzip") || opt_check(opt, "unrar") || opt_check(opt, "arj") ||
       opt_check(opt, "unzoo") || opt_check(opt, "jar") || opt_check(opt, "lha") ||
       opt_check(opt, "tar") || opt_check(opt, "tgz") || opt_check(opt, "deb"))
	    extunpacker = 1;

	//获取CLAMAVUSER的用户信息,识别码和根目录
	//参考passwd结构
/* njh@bandsman.co.uk: BeOS */
#if !defined(C_CYGWIN) && !defined(C_OS2) && !defined(C_BEOS) && !defined(C_WINDOWS)
    if(extunpacker && !geteuid()) {
	if((user = getpwnam(CLAMAVUSER)) == NULL) {
	    logg("!Can't get information about user "CLAMAVUSER" (required to run external unpackers)\n");
	    exit(60); /* this is critical problem, so we just exit here */
	}
    }
#endif

	//添加扫描选项
    if(!opt_check(opt, "no-phishing-sigs"))
	dboptions |= C
最低0.47元/天 解锁文章
BetaBin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网盘项目研究学习日志 2 clamav学习
weixin_44075121的博客
04-06 442
网盘项目研究学习日志(2)clamav学习 1. ClamAv介绍 Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。 参考原文链接:https://blog.csdn.net/yangyuge1987/article/details/72621560 摘自ubuntu中文wi
ClamAV学习【6】—— cli_load函数浏览
BetaBin
04-07 2828
(老爸回家,就放开心和他到处走,累……趁其和老妈聊天之际,再继续看代码) 参数选项,加载病毒都浏览得七七八八了,这里就贴个简单的函数注释吧。哈哈。 代码注释如下: int cli_load(const char *filename, struct cl_engine **engine, unsigned int *signo, unsigned int options, struct c
推荐使用CDK-Serverless-Clamscan:为S3存储桶保驾护航的病毒扫描器
最新发布
gitblog_00054的博客
06-23 809
推荐使用CDK-Serverless-Clamscan:为S3存储桶保驾护航的病毒扫描器 项目地址:https://gitcode.com/awslabs/cdk-serverless-clamscan 在云原生时代,数据安全变得比以往任何时候都重要,尤其是对于存储在Amazon S3中的文件来说。今天,我将向大家介绍一款强大的开源工具——CDK-Serverless-Clamscan,它能帮助我...
ClamAV学习【1】——ClamAV流程
weixin_30568591的博客
02-13 121
不知道是对还是错,一开始就上手学习ClamAV,享受被虐的过程吧。 发现ClamAV的官网也很少资料,搜商还有待加强,大概翻阅了example的源代码,明白了其查毒的大概方式(BM和AC算法匹配特征码)。但是文件巨大,也没找到个合适的介绍资料。 下周计划就先学学BM算法和AC算法,还有翻翻ClamAV源码,先摸索下大概框架结构,重点先PE文件的查毒吧。 下面就贴上一张ClamAV的流程图...
开源bbs源码java-scanManager:扫描管理器
06-06
开源 bbs 源码 java JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite是您快速完成项目的最佳基础平台解决方案,JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是接私活的最佳助手。 JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。是JavaEE界的最佳整合。 JeeSite主要定位于企业信息化领域,已内置企业信息化系统的基础功能和高效的代码生成工具, 包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。 前端界面风格采用了结构简单、性能优良、页面美观大气的Twitter Bootstrap页面展示框架。 采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。
ScanManager:该应用程序通过Modbus管理其他电影数字化应用程序
04-05
扫描管理器 该应用程序通过Modbus管理其他电影数字化应用程序。
clamav学习资料
12-07
关于clamav病毒软件的介绍、安装以及使用说明,包括动态库api调用说明,命令行调用杀毒方法等。
基于ClamAV和深度学习的混合恶意代码检测工具.zip
03-28
标题 "基于ClamAV和深度学习的混合恶意代码检测工具" 暗示了这个项目是关于结合传统安全软件ClamAV与现代机器学习技术,特别是深度学习,来提升恶意代码检测能力的一个毕业设计或课程设计项目。在这个设计中,开发者...
clamav-0.102.3.tar.gz
06-10
标题中的"clamav-0.102.3.tar.gz"表明这是一个针对ClamAV的更新包,版本号为0.102.3,且已打包成tar.gz格式,这是一种常见的Linux软件分发形式,用于在Unix-like系统中压缩和归档文件。 描述中提到,这个版本的...
ClamAV 离线安装及使用
10-14
3. **离线安装**:如果你的系统无法连接到互联网,可以提前下载ClamAV的.deb安装包。下载完成后,通过`dpkg`命令进行离线安装: ``` sudo dpkg -i clamav_*.deb ``` 注意替换`clamav_*.deb`为实际下载的deb...
clamav-0.101.3.tar.gz
11-18
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而...
PDF扫描辅助(PdfScanManager)v1.16英文绿色版
07-25
PdfScanManager是一个旨在帮助您预览,重命名和移动扫描文件以PDF格式的任务的工具。PdfScanManager自动监视您指定的文件夹扫描,每当一个新的文档添加,它带来了一个对话框,让您快速预览,重命名和文档移动到一个新的文件夹位置。 软件使用说明1、下载解压缩 2、打开软件 3、使用软件即可
android scanmanager,android – wifiManager.startScan没有返回任何结果(需要一些指导)
weixin_28947253的博客
05-27 3456
在这个时候,我正在尝试构建一个能够在室内找到支持wifi的设备的Android应用程序.所以我按顺序分解了各个步骤,其中一个步骤是扫描可用的无线网络并返回与它发现的每个接入点相关的信号强度等(它不必连接到接入点但是只需要ping他们的信息).下面显示了我创建的代码片段,当代码被调试时,它没有识别wifi接入点,所以有人可以告诉我问题在哪里或指向正确的方向.myWifiMan.startScan()...
监控神器-Prometheus(pushgateway、Alertmanager)
吃四碗饭的嘤嘤怪的博客
12-11 2830
服务端搭建 https://blog.csdn.net/qq_37598011/article/details/101105086 pushgateway安装及其使用 https://prometheus.io/download/ wget https://github.com/prometheus/pushgateway/releases/download/v1.0.0/pushg...
使用源码安装的方式安装杀毒软件Clamav
zJay-L's Blog
07-29 4175
使用源码安装的方式安装杀毒软件Clamav 安装过程要解决的依赖有一个 : libcurl #下载clamav源码包 wget http://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz #报了一些环境没有安装好的问题,直接用yum去安装了几个大概是编译器之类的东西,安装就可以继续了 #常规的源码安装方式,configure时会提示有依赖没有安装libcurl #获取依赖的源码包 wget https://curl.haxx
接口说明
aiyongsuo8558的博客
02-27 133
持续更新修改,只会显示最新版本SDK的接口。 移动智能终端---接口说明 一、扫描接口 类名:ScanManager 说明:扫描头管理类,包含扫描头操作方法.初始化需要传入可用的 context. 提供形式:java 类库 操作方法: 1、 设置扫描模块状态   功能描述:打开扫描模块并完成初始化.   参数:true: 打开扫描模块;false: 关闭扫描模块...
ClamAV无法更新错误解决
congchenjin2969的博客
05-18 5446
检查ClamAV更新日志发现更新出错-------------------------------------------------------ClamAV update process started at Fri Mar...
小程序嵌套h5界面,在h5界面调用小程序的扫一扫功能(自用方法3)
浩星
05-23 6932
前言: 因为小程序对项目要求比较多,我们经常会使用webview嵌套H5界面来,然后在H5界面来实现我们的一些功能页面,这里就会遇到一些问题,比如H5界面的微信扫码功能。 目录: 实现方法的尝试:(自用方法3) 方法1: 在h5界面中,点击调用小程序的官方扫一扫功能,点击H5让动态跳转到小程序的组件方法里面,然后调用小程序的官方扫一扫方法,扫码完成以后,在拿到数据跳转到我们的H5界面 弊端: 附官方方法: 方法2: 使用微信扫一扫功能,微信公...
ClamAV病毒检测签名详解与创建指南
"ClamAV病毒签名方法大全" ClamAV是一款开源的反病毒软件,用于检测电子邮件、文件和网络流中的恶意软件。...通过深入学习和实践,管理员和安全专家可以更好地定制和调整ClamAV,以适应不断变化的威胁环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值