Go 调用 Clamav/libclamav

已于 2022-03-24 10:20:07 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 技术分享 文章标签: golang go
于 2022-03-23 21:58:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddieby/article/details/123697324
版权

Go 调用 Clamav/libclamav

Clamav

Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版

Go 调用 Clamav (libclamav)

环境安装

Ubuntu

apt-get update && apt-get install -y \
  `# install tools` \
  gcc make pkg-config python3 python3-pip python3-pytest valgrind \
  `# install clamav dependencies` \
  check libbz2-dev libcurl4-openssl-dev libjson-c-dev libmilter-dev \
  libncurses5-dev libpcre2-dev libssl-dev libxml2-dev zlib1g-dev

  python3 -m pip install --user cmake / apt-get install cmake

从 clamav 官方下载源码 downloads page

tar xzf clamav-[ver].tar.gz
cd clamav-[ver]

mkdir build && cd build

cmake ..
cmake --build .
ctest
sudo cmake --build . --target install

其他 Linux 发行版参照 clamav documentation

使用 go-clamav 库

下载 go-clamav

go get github.com/ca110us/go-clamav

快速开始

package main

import (
	"fmt"

	clamav "github.com/ca110us/go-clamav"
)

func main() {
	// new clamav instance
	c := new(clamav.Clamav)
	err := c.Init(clamav.SCAN_OPTIONS{
		General:   0,
		Parse:     clamav.CL_SCAN_PARSE_ARCHIVE | clamav.CL_SCAN_PARSE_ELF,
		Heuristic: 0,
		Mail:      0,
		Dev:       0,
	})

	if err != nil {
		panic(err)
	}

	// free clamav memory
	defer c.Free()

	// load db
	signo, err := c.LoadDB("./db", uint(clamav.CL_DB_DIRECTORY))
	if err != nil {
		panic(err)
	}
	fmt.Println("db load succeed:", signo)

	// compile engine
	err = c.CompileEngine()
	if err != nil {
		panic(err)
	}

	c.EngineSetNum(clamav.CL_ENGINE_MAX_SCANSIZE, 1024*1024*40)
	c.EngineSetNum(clamav.CL_ENGINE_MAX_SCANTIME, 9000)
	// fmt.Println(c.EngineGetNum(clamav.CL_ENGINE_MAX_SCANSIZE))

	// scan
	scanned, virusName, ret := c.ScanFile("./test_file/nmap")
	fmt.Println(scanned, virusName, ret)
}

$ go run main.go

db load succeed: 9263
209 YARA.Unix_Packer_UpxDetail.UNOFFICIAL Virus(es) detected

测试扫描 nmap,可以发现输出 YARA.Unix_Packer_UpxDetail.UNOFFICIAL

代码地址

测试代码地址
go-clamav

eddieby
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Libclamav库 API
wd_uestc的专栏
11-30 6599
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
go-libav:ffmpeg库的Go语言绑定
05-10
Go-libav 语言绑定库。 这项工作仍在进行中。 该软件包仍然缺少许多libav的功能。 请期待将来会有许多添加/更改。 为什么 我知道ffmpeg的其他Go语言绑定。 我之所以决定构建go-libav是因为我想拥有: 一种更加面向对象的编程方法。 一种更类似于Go的错误处理方法。 垃圾收集更容易。 安装 首先,在系统上安装ffmpeg 3.x库。 如果需要ffmpeg2.x支持,请使用分支(不建议使用)。 然后,打开终端并安装以下软件包: go get -u github.com/imkira/go-libav/avcodec go get -u github.com/imkira/go-libav/avfilter go get -u github.com/imkira/go-libav/avformat go get -u github.com/imkira/go
推荐开源项目:go-libav——FFmpeg的Go语言绑定库
最新发布
gitblog_00004的博客
05-21 355
推荐开源项目:go-libav——FFmpeg的Go语言绑定库 项目地址:https://gitcode.com/imkira/go-libav 1、项目介绍 在寻找一个高效且易于使用的Go语言中与视频处理相关的库吗?那么,go-libav是你的理想选择。这个开源项目提供了对ffmpeg库的Go语言接口,让你能够在Go应用中无缝集成音频和视频处理功能。开发人员可以利用它来实现包括编码、解码、过滤和...
golang 往h2non/filetype中添加clamav病毒库类型
guoguangwu的专栏
01-09 223
golang 往h2non/filetype中添加clamav病毒库类型
C语言中缺少link文件,c – LINK:致命错误LNK1181:无法打开输入文件’libclamav.lib’...
weixin_29215815的博客
05-23 365
我正在使用Microsoft Visual Studio 2010,我正在开源Clamav,我的代码在下面给出了生成错误#include #include #include #include #include #include #include #include int main(int argc,char **argv){int fd,ret;unsigned long int size = 0...
开源杀毒引擎库libclamav的使用方法
每天分享一个编程小知识
06-07 1078
中我们讲了ClamAV的安装和使用方法,可以很方便的使用ClamAV提供的工具进行病毒扫描,当然我们也可以在我们的程序中集成它提供的libclamav开发库来实现病毒扫描,libclamav是一个功能强大的病毒扫描库,提供了许多API函数来帮助开发者编写自己的病毒扫描程序。CL_INIT_DEFAULT是一个宏,可以传递给代表默认初始化设置的cl_init()。cl_init()完成后,就可以通过调用cl_engine_new()来创建新的扫描引擎了。函数返回一个静态分配的字符串。
clamav-yara:将Clamav病毒数据库定义转换为YARA规则[GOLANG]
05-09
定期从clamav下载定义:目前在main.go中进行硬编码为4个小时 通过Etag检查定义是否已更改 保留:检查定义文件的哈希是否有效。 通过使用freshclam在我们的服务器上安装clamav并设置服务器的URL来解决此问题,该...
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
ClamAV 离线安装及使用
10-14
ClamAV是一款开源的反病毒软件,主要用于邮件服务器、文件服务器和网络存储设备的恶意软件检测。在Linux系统,特别是Ubuntu上,它是一款非常受欢迎的病毒扫描工具。本指南将详细介绍如何在Ubuntu系统中离线安装...
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
puppet-windows_clamav:用于安装和管理 Windows ClamAV 的 Puppet 模块
06-24
windows_clamav 用于安装和管理 ClamAV 的 Puppet 模块。 如何使用 windows_clamav::setup { 'Perform Setup. It is Optional' : enable_email => 1, email_to => ' alex@mail.com ' , smtp_pass => ' 123123 '...
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 1925
一、clamav源代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
ClamAv开源杀毒引擎详解
鸽子窝下蛋
05-22 1万+
最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相应的接口供第三方调用。百度搜索中还发现有人使用金山制作杀毒u盘,具体过程就是使用安装后的金山的dll文件和病毒库,实现病毒查杀,但这都是10年前的知识了,而且现在金山都是云查杀,本地都没有病毒库。各种查
ClamAV的使用
qq_40907977的博客
01-11 3054
ClamAV 简介以及适用范围 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 安装Clam...
安全防护工具之 ClamAV
sdfsdfytre的博客
11-07 2173
安全防护工具之 ClamAV
ClamAV笔记
weixin_30954607的博客
08-03 3784
ClamAV(www.clamav.net)打造属于自己的恶意软件分析特征库。特征库主要包括HASH匹配、文件内容特征库、逻辑特征库、二进制特征码(SHELLCODE)、ASCII特征码。0x01 ClamAV部署实验环境所有实验均在Kali Linux V1.0.9操作系统上。安装clamav其他环境其他环境请参考如下URL: http://www.clamav.net/doc/ins...
clamav病毒检测工具的使用
HappyLearnerL的博客
12-01 965
clamav病毒检测的使用
杀毒软件 clamav 的安装和使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值