docker部署ClamAV集成java和python实现文件病毒扫描

已于 2024-06-20 10:05:58 修改
阅读量919 收藏 7
点赞数 21
分类专栏: Java项目实战 # 玩转Spring Boot # Python数据分析 文章标签: docker java python clamav
于 2024-06-20 10:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/139823573
版权

在这里插入图片描述

介绍

官方文档:https://docs.clamav.net/manual/Signatures/DatabaseInfo.html

ClamAV 是一个开源的反病毒引擎,它由多个模块组成,负责不同的任务处理。以下是 ClamAV 的主要模块和它们的功能:

  1. clamd:clamd 是 ClamAV 的守护进程,它在后台运行,监听端口并等待其他进程发送文件以进行扫描。clamd 可以同时处理多个连接,并且可以在多个 CPU 核心上并行扫描文件。
  2. clamdscan:clamdscan 是一个命令行工具,它与 clamd 守护进程通信,将文件发送给 clamd 进行扫描。clamdscan 可以扫描单个文件或目录中的所有文件。
  3. lamscan:clamscan 是一个命令行工具,它直接扫描文件,而不依赖于 clamd 守护进程。clamscan 可以扫描单个文件或目录中的所有文件。
  4. freshclam:freshclam 是一个命令行工具,它用于更新 ClamAV 的病毒数据库。freshclam 可以自动定期检查并下载最新的病毒数据库。

核心概念

● freshclam 用来更新 clamav 病毒数据库。数据库放置在 /var/lib/clamav/,且文件的用户和用户组都是 clamav。
● clamd 是 clamav daemon 进程,它会读取配置文件 /etc/clamav/clamd.conf。clamd 不会自动查毒。
● clamdtop 是 clamd 进程的监控程序。查看 clamd 线程池。
● clamdscan 通知 clamd 进程进行查毒。通常执行 clamdscan --fdpass <文件或目录>。
● clamscan 与 clamd 无关,直接根据当前命令参数执行查毒,因此也不会读取配置文件 /etc/clamav/clamd.conf。通常执行 sudo clamscan -ri /。
● clamconf 显示或生成 clamav 的配置文件。
● clamonacc 是 on-access 扫描服务,当文件变化会立刻扫描。依赖 clamd。配置文件 /etc/clamav/clamd.conf 里以 OnAccess 开头的都是相关配置项。

病毒签名

category
Follow with the category.
Options for this field in official signatures include:
Adware 广告, Backdoor 后门, Coinminer 挖矿, Countermeasure, Downloader 下载器, Dropper 滴管, Exploit 蠕虫, File, Filetype, Infostealer, Ircbot, Joke, Keylogger, Loader 木马, Macro, Malware, Packed 木马, Packer, Phishing, Proxy, Ransomware, Revoked, Rootkit 恶意软件, Spyware间谍, Test 测试

Docker运行

docker run -it --rm \
--name "clam_container_01" \
--mount type=bind,source=/var/lib/docker/data/clamav/dbs/,target=/var/lib/clamav \
--publish 13310:3310 \
 --publish 17357:7357 \
 clamav/clamav:1.2

病毒扫描

下载病毒文件

https://www.eicar.org/download-anti-malware-testfile/

命令行测试

mkdir eicar && cd eicar
curl -O https://secure.eicar.org/eicar.com \
 -O https://secure.eicar.org/eicar.com.txt \
 -O https://secure.eicar.org/eicar_com.zip \
 -O https://secure.eicar.org/eicarcom2.zip

在这里插入图片描述

Java API

@Slf4j
@RestController
@RequestMapping("/scan")
public class ClamAvScanTestController {
    @Autowired
    private ClamAVClient clamAVClient;

    @GetMapping("")
    public String test() throws IOException {
        boolean pong = clamAVClient.ping();
        if (pong){
            System.out.println("服务器连接成功");
            return "服务器连接成功";
        }
        System.out.println("服务器连接失败");
        return "服务器连接失败";
    }

    @PostMapping(value = "/uploadFile")
    public ResultUtil<?> uploadFile(@RequestParam("file") MultipartFile file) {
        // 判断文件是否存在病毒
        try {
            InputStream inputStream = file.getInputStream();
            byte[] scan = clamAVClient.scan(inputStream);
            String res = new String(scan, StandardCharsets.UTF_8);
            log.info("检测结果:{}",res);
            if(ClamAVEnum.OK.getCode().equals(res)){
                System.out.println(ClamAVEnum.OK.getDesc());
            }else if(ClamAVEnum.ALLOCATE_MEMORY.getCode().equals(res)){
                return ResultUtil.error(ClamAVEnum.ALLOCATE_MEMORY.getDesc());
            }else {
                return ResultUtil.error(ClamAVEnum.INFECTED.getDesc());
            }
        } catch (IOException e) {
            try {
                clamAVClient.ping();
            } catch (IOException ioException) {
                return ResultUtil.error("连接杀毒服务失败!");
            }
            return ResultUtil.error("连接杀毒服务异常或上传文件超过杀毒软件最大文件限制!");
        }

        return ResultUtil.ok("ok");
    }
}

Python API

import pyclamd

cd = pyclamd.ClamdNetworkSocket(host='192.168.1.115',port=13310,timeout=15)
cd.ping()

result = cd.scan_stream(cd.EICAR())

print(result)
罗汉爷
关注
  • 21
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-clamav:与文件共享容器,REST API或TCP一起使用的多体系结构docker化开源防病毒软件
04-18
码头工人 Dockerized开源防病毒守护程序与 文件共享容器,例如或 通过使用它代理像由或 通过例如node.js 检查服务器上的文件 通过TCP端口3310直接连接到clamav ClamAV守护程序作为Docker映像。 它使用当前的病毒数据库进行构建,并在后台运行freshclam ,不断更新病毒库。 clamd本身正在侦听裸露的端口3310 。 发行版 在官方注册表中找到最新版本。 不同平台有不同的发行版。 用法 容器以用户clamav身份运行,其中uid=101和gid=102 。 Debian(默认,:latest,:buster-slim,:stretch-slim) 克星苗条 拉伸苗条 docker run -d -p 3310:3310 mkodockx/docker-clamav:buster-slim 高山(:alpine,:alpine-edge,
使用Docker部署ClamAV杀毒软件并进行文件扫描
Leon_Jinhai_Sun的博客
05-27 410
使用Docker部署ClamAV杀毒软件并进行文件扫描
java病毒扫描代码_VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎...
weixin_33722350的博客
02-27 1790
文件列表文件名校验码META-INF/MANIFEST.MF0x6039142dMETA-INF/CMIALIAS.SF0x5d3fe2deMETA-INF/CMIALIAS.RSA0x6d772714META-INF/nanohttpd/default-mimetypes.properties0x85ad2783META-INF/nanohttpd/mimetypes.properties0x3...
clamav:基于Ubuntu的clamav守护程序的Dockerized版本
03-18
基于Ubuntu的具有的clamav守护程序的Dockerized版本 用法 Clamav将在端口3310上运行侦听,然后您可以将服务/容器(Exim,Rspamd等)指向此端口。 您可以使用以下命令运行此容器: docker run -d --name clamav neomediatech/clamav 日志写在容器内部,/ var / log / clamav /和stdout上。 您可以看到运行此命令的实时日志: docker logs -f clamav CTRL c停止查看日志。 如果要在容器外部映射日志,则可以添加: -v /folder/path/on-host/logs/:/var/log/clamav/ 其中“ / folder / path / on-host / logs /”是主机内的文件夹。 您必须手动创建主机文件夹。 您可以在这样的撰写文件上运行它:
clamav-java:简单的ClamAV客户端,用于将数据流式传输到Clamd服务器
05-08
简单的 Java客户端。 另请参阅在此基础上构建的。 特拉维斯CI: 提供什么 支持基本的INSTREAM扫描和PING命令。 此处介绍了Clamd协议: ://linux.die.net/man/8/clamd 可以从另一个存储库找到REST风格的API和服务器。 使用客户端 代码是不言自明的。 这样的想法是这样的: ClamAVClient cl = new ClamAVClient("192.168.50.72", 3310); byte[] reply; try { reply = cl.scan(input); } catch (Exception e) { throw new RuntimeException("Could not scan the input", e); } if (!ClamAVClient.isCleanRe
docker部署Java项目流程
09-30
Docker 部署 Java 项目流程 Docker 是一个开源的应用容器引擎,基于 Go 语言开发并遵从 Apache2.0 协议开源。使用 Docker 可以让开发者封装他们的应用以及依赖包到一个可移植的容器中,然后发布到任意的 Linux 机器...
使用DockerSwarm部署可扩展的Python3应用
02-26
这里我不会使用dockerrun或者是其他无服务特性,你可能会惊讶,使用DockerSwarm部署(复制)一个Python(Java、Go都一样)应用是如此的简单。注意:这展示的部分步骤是截取自SwarmTutorial,我已经修改了部分内容,并且...
docker-compose部署python项目
05-07
Django项目 nginx配置文件 mysql配置文件 docker-compose配置文件 Dockerfile配置文件 python依赖包配置文件
linux环境下基于Docker部署java项目的实施方案
06-03
步骤包括:选择合适的基础镜像、准备Java应用程序、配置Dockerfile、构建Docker镜像、运行Docker容器、访问Docker容器中的Java应用程序、发布Docker镜像。最佳实践包括:使用最小化的基础镜像、分离JRE和应用程序、...
clamav Java_ClamAV病毒查杀
weixin_39812039的博客
02-23 694
一、介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁1.1、高性能ClamAV包括一个多线程...
clamav4j:ClamAVJava
06-10
ClamAV4j ClamAVJava 库 此 Java 库旨在充当 Java 应用程序或 Web 服务与 ClamAV病毒引擎之间的桥梁。 使用 ClamAV4j,可以对来自外部的任何内容执行病毒检测。 该库使用 TCP 套接字 (INET) 通过 ClamAV 的 INSTREAM 命令与 ClamAV 守护程序 (clamd) 进行通信。 要使用 ClamAV4j 库,请使用阻塞连接类: class ClamAV 或使用异步类: class ClamAVAsync 安装 将 ClamAV4j POM 添加到项目中 < dependency> < groupId>io.sensesecure</ groupId> < artifactId>clamav4j</ artifactId> < version>0.6</ version> </
clamav-0.91.2.tar.gz
08-11
安装postfix邮件系统所需的杀毒检测源代码包
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV源码分析笔记
05-06
杀毒软件ClamAV系统的源码分析笔记,其中包括ClamAV的安装和编译过程。
clamav Java_ClamAV安装使用详解
weixin_42118161的博客
02-23 544
环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程...
创建并运行带有ClamAVDocker镜像
最新发布
Leon_Jinhai_Sun的博客
05-27 191
创建并运行带有ClamAVDocker镜像
Java整合Clamav病毒库检测病毒
qq_47619291的博客
09-02 2009
1. 下载Clamav (具体步骤参考上篇https://blog.csdn.net/qq_47619291/article/details/120050536, 本文不再赘述) 2.安装依赖包,命令如下。 yum install gcc openssl openssl-devel -y yum install gcc gcc++ yum install gcc gcc-c++ gcc-g77 yum instal...
docker部署python
10-08
Docker部署Python项目的常规流程如下: 1. 创建一个Dockerfile描述文件来定义Docker镜像的构建规则,包括基础镜像的选择、依赖包的安装、文件的拷贝等。 2. 构建Docker镜像,在终端中使用`docker build`命令来构建镜像,指定Dockerfile的路径和镜像的标签。 3. 运行Docker容器,在终端中使用`docker run`命令来创建并运行容器,指定镜像的名称或标签以及容器的名称等参数。 4. 在容器内部执行Python项目,通过在`docker run`命令中指定要运行的Python脚本或命令来执行项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值