clamav 解压daily.cvd文件

已于 2022-05-17 22:13:10 修改
阅读量1.1k 收藏
点赞数
分类专栏: 安全 clamav 文章标签: 安全
于 2022-05-15 11:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/124780088
版权

使用file命令查看daily.cvd文件类型:

# file -b /var/lib/clamav/daily.cvd
Clam AntiVirus database 11 May 2022 04-06 -0400, version2653, gzipped

说明是压缩后的文件,但是使用unzip进行解压会失败。应该是clamav自定义的一种文件格式。可以再看一遍上面的输出结果。

然后参考博客ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览

知道cli_untgz可以解压cvd压缩文件。

写了一个测试代码。clamd.c在这个文件中增加的。

static int unzip_daily_cvd()
{
	const char * cvdfile = "/var/lib/clamav/daily.cvd";
	const char * tmpdir = "/tmp/av/";

	if (0 !=  mkdir(tmpdir, 0755)) {
		logg("mkdir  %s fail\n", tmpdir);
		return -1;
	}

	if (-1 == cli_cvdunpack(cvdfile, tmpdir)) {
		logg("!mkdir_and_chdir_for_cdiff_tmp: Can't unpack %s into %s\n", cvdfile, tmpdir);
		cli_rmdirs(tmpdir);
	   return -1;
	}
	logg("%s succ\n", cvdfile);
	return 0;

}

想查看解压日志,我把它添加到clamd.c的main函数中已经初始化好日志的后面。

如下:

int main(int argc, char **argv)
{
......
    do { /* logger initialized */

        if (optget(opts, "DevLiblog")->enabled)
            cl_set_clcb_msg(msg_callback);

        if ((ret = cl_init(CL_INIT_DEFAULT))) {
            logg("!Can't initialize libclamav: %s\n", cl_strerror(ret));
            ret = 1;
            break;
        }

        if (optget(opts, "Debug")->enabled) {
            /* enable debug messages in libclamav */
            cl_debug();
            logg_verbose = 2;
        }

#if defined(USE_SYSLOG) && !defined(C_AIX)
        if (optget(opts, "LogSyslog")->enabled) {
            int fac = LOG_LOCAL6;

            opt = optget(opts, "LogFacility");
            if ((fac = logg_facility(opt->strarg)) == -1) {
                logg("!LogFacility: %s: No such facility.\n", opt->strarg);
                ret = 1;
                break;
            }

            openlog("clamd", LOG_PID, fac);
            logg_syslog = 1;
        }
#endif
		unzip_daily_cvd();
......
}

重新执行make操作,然后修改 /usr/local/etc/clamd.conf配置文件:

# Enable debug messages in libclamav.
# Default: no
Debug yes


# Path to the database directory.
# Default: hardcoded (depends on installation options), 病毒库的默认路径
DatabaseDirectory /var/lib/clamav

然后执行 ./clamd/clamd,输出如下:

# ./clamd/clamd
LibClamAV debug: in cli_untgz()
LibClamAV debug: cli_untgz: Unpacking /tmp/av//COPYING
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.info
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.cfg
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ign
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ign2
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ftm
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.hdb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.hdu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.hsb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.hsu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.mdb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.mdu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.msb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.msu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ndb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ndu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ldb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.ldu
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.idb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.fp
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.sfp
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.pdb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.wdb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.crb
LibClamAV debug: cli_untgz: Unpacking /tmp/av//daily.cdb
LibClamAV debug: in cli_untgz_cleanup()
/var/lib/clamav/daily.cvd succ
......

打印多了一个/, 将unzip_daily_cvd函数中的代码修改一下即可:

const char * tmpdir = "/tmp/av";

查看/tmp/av/目录下的文件:
 

# ls /tmp/av/ -alth
total 177M
drwxrwxrwt 18 root root 4.0K May 14 20:48 ..
drwxr-xr-x  2 root root 4.0K May 14 20:48 .
-rw-r--r--  1 root root  491 May 14 20:48 daily.cdb
-rw-r--r--  1 root root  11K May 14 20:48 daily.crb
-rw-r--r--  1 root root  26K May 14 20:48 daily.fp
-rw-r--r--  1 root root  36K May 14 20:48 daily.idb
-rw-r--r--  1 root root 4.0K May 14 20:48 daily.pdb
-rw-r--r--  1 root root   87 May 14 20:48 daily.sfp
-rw-r--r--  1 root root  11K May 14 20:48 daily.wdb
-rw-r--r--  1 root root 3.4M May 14 20:48 daily.ldu
-rw-r--r--  1 root root  55M May 14 20:48 daily.ldb
-rw-r--r--  1 root root 805K May 14 20:48 daily.ndu
-rw-r--r--  1 root root  68K May 14 20:48 daily.mdu
-rw-r--r--  1 root root  161 May 14 20:48 daily.msb
-rw-r--r--  1 root root   92 May 14 20:48 daily.msu
-rw-r--r--  1 root root 162K May 14 20:48 daily.ndb
-rw-r--r--  1 root root 4.7M May 14 20:48 daily.mdb
-rw-r--r--  1 root root 113M May 14 20:48 daily.hsb
-rw-r--r--  1 root root  195 May 14 20:48 daily.hsu
-rw-r--r--  1 root root  18K May 14 20:48 COPYING
-rw-r--r--  1 root root  424 May 14 20:48 daily.cfg
-rw-r--r--  1 root root  12K May 14 20:48 daily.ftm
-rw-r--r--  1 root root   57 May 14 20:48 daily.hdb
-rw-r--r--  1 root root 3.5K May 14 20:48 daily.hdu
-rw-r--r--  1 root root 3.6K May 14 20:48 daily.ign
-rw-r--r--  1 root root 2.8K May 14 20:48 daily.ign2
-rw-r--r--  1 root root 2.3K May 14 20:48 daily.info

直接sigtool -u /var/lib/clamav/daily.cvd 就行了。

guoguangwu
关注
专栏目录
ClamAv的病毒签名压缩包cvd
04-12
ClamAv的病毒签名压缩包cvd,不过不是最新的。
ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览
BetaBin
04-13 4958
这个cli_untgz函数,是用来解压CVD文件的。 那么,就刚先搞清楚CVD文件的功能作用。下了源码,我们会发现,没有前面提到的*.mdb或者*.hbd等病毒签名文件。原因就是,那些文件都是由CVD文件解压生成的,是的,CVD是个病毒签名压缩文件。(下面是daily.cvd解压后的) CVD文件,前512个bytes是一个特殊的头文件,在前面也提到过了(http://blog.csd
cvdupdate:ClamAV专用数据库镜像更新程序工具
03-12
一种用于下载和更新clamav数据库和数据库补丁文件的工具,用于托管您自己的数据库镜像。 Micah Snyder(C)2021版权所有(C)。 关于 该工具将下载最新的ClamAV数据库以及最新的数据库补丁文件。 该项目代替了Frederic Vanden Poel的clamdownloader.pl Perl脚本,该脚本以前在这里提供: : clamdownloader.pl 可以经常运行此工具,但是只有在有新内容要下载时,它才会下载新内容。 如果您以某种方式设法下载得太频繁(例如:通过使用cvd clean all和cvd update反复进行),则官方数据库服务器可能会拒绝您的下载请求,并且一个或多个数据库可能会一直处于冷却状态,直到可以安全地重试。 要求 Python 3.6或更高版本。 启用了DNS的Internet连接。 安装 您可以使用pip从PyPI安装cvdu
clamav病毒库格式解析
热门推荐
zourzh123的专栏
05-14 1万+
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Linux防护工具clamav病毒库离线版
12-07
用于Linux防护工具clamav的病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvddaily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别
记一次离线安装Clamav过程与方法
qq_40850215的博客
05-21 5073
离线安装(没有网络的情况下) 1.下载安装包 需要先下载程序包,可以直接在官网下载 https://www.clamav.net/,下载clamav-0.103.2.tar.gz具体以最新版本为主 下载clamav的病毒库,三个文件,main.cvd | daily.cvd | bytecode.cvd文件 http://database.clamav.net/main.cvd将后缀改成这三个名字即可下载,可用迅雷添加链接的方式 通过Xshell把clamav安装包放到/tmp下 2.安装clamav的依赖
记录一次安装linux杀毒软件的坑爹经过(Ubuntu 18.04)
Heart_Ocean的博客
11-30 3409
安装一个杀毒软安装过程 这里[^1] 安装过程 这里1 sudo apt-get update sudo apt-get install clamav clamav-daemon clamscan --version 如果这句代码能运行并且返回版本号,说明已经成功了一小半,但是坑还在后面 sudo systemctl stop clamav-freshclam 报错是这个 Failed to stop clamav-freshclam.service: Unit clamav-freshclam.se
clamav-0.103.0(2021最新版杀毒离线库).rar
08-26
将提供的压缩包解压后,可以将`main.cvd`, `daily.cvd`, 和 `bytecode.cvd`文件复制到ClamAV的数据库目录,通常是 `/var/lib/clamav/`。然后再次运行`freshclam`以加载新的数据库。 **扫描与杀毒** 使用ClamAV进行...
CentOS主机上安装ClamAV杀毒软件
weixin_47277340的博客
12-04 723
CentOS主机上安装ClamAV杀毒软件 1、安装epel yum -y install epel-release,直到弹出complete 2、安装ClamAV yum install –y clamav clamav-update,,中间会连续多次让你确认,直接输入"y"即可,直到弹出complete 3、更新病毒库 freshclam,第一次更新的时候出错,提示: WARNING: Download failed (7) WARNING: Message: Couldn’t connect
Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
渣渣的夏天
03-05 1万+
Linux 下 杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)1.下载安装2. 配置3. 运行
clamav完整查杀linux病毒实战
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
10-02 8846
开篇前言      Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
linux clamav 离线更新病毒库
guoguangwu的专栏
05-10 1万+
到官网下载daily.cvd,地址为每天的病毒库下载地址 将daily.cvd拷贝到对应的目录中。默认为/var/lib/clamav/目录。 执行clamdscan --reload。它会通知clamd去重新加载病毒库。 然后执行clamdscan --version,查看版本信息。 例如我的结果如下: ClamAV 0.105.0/26531/Wed May 4 08:05:36 2022 26531 这个值会变。后面的为时间。 例如我用今天5-10的病毒库看看结果 ClamAV...
配置Windows平台的ClamAV
weixin_46231475的博客
02-15 3493
有时候,我们并不能离线使用杀毒软件,所以今天,我就教你在win32/64平台配置CLAMAV 1.下载clamAV并下载病毒库 打开https://www.clamav.net/downloads 下滑,找到"Alternate Versions of ClamAV"的"win32"选项(当然电脑是64位的也可以选择64) 找到clamav-“版本号因情况而定”-win-x86-portable....
Clamav杀毒软件安装与使用
u011692164的专栏
03-09 2810
下载病毒库 ClamAVNet main.cvd daily.cvd bytecode.cvd 或者通过以下链接下载 http://db.cn.clamav.net/daily.cvd http://db.cn.clamav.net/main.cvd http://db.cn.clamav.net/safebrowsing.cvd http://db.cn.clamav.net/bytecode.cvd 2.下载rpm包(以suse11sp3为例) ...
Linux病毒扫描工具ClamAV安装使用
Bertram的博客
08-30 851
Linux病毒扫描工具ClamAV安装使用
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 1941
一、clamav源代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
C语言中缺少link文件,c – LINK:致命错误LNK1181:无法打开输入文件’libclamav.lib’...
weixin_29215815的博客
05-23 399
我正在使用Microsoft Visual Studio 2010,我正在开源Clamav,我的代码在下面给出了生成错误#include #include #include #include #include #include #include #include int main(int argc,char **argv){int fd,ret;unsigned long int size = 0...
clamav的学习
yezi0712的专栏
07-17 899
API 头文件 #include
clamav程序的研究总结
zhangge3663的博客
08-08 3446
一、clamav-0.100.1的整体的目录如下: |-Clamav-milter   |-Clambc   |-Clamconf   |-Clamdscan   |-Clamdtop   |-Clamscan   |-Clamsubmit   |-Config   |-Database   |-Docs   |-Etc   |-Examples   |-Freshclam   |-Libcl...
clamav-0.103.2.tar.gz
最新发布
10-20
然后,您可以在解压后的文件夹中找到clamav-0.103.2的源代码和相关文件,以便根据您的需求进行进一步的操作,例如编译、安装或修改。 总之,clamav-0.103.2.tar.gz是一个包含ClamAV防病毒软件版本0.103.2的源代码和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值