ClamAV工作

最新推荐文章于 2023-12-08 17:19:13 发布
最新推荐文章于 2023-12-08 17:19:13 发布
阅读量488 收藏
点赞数
分类专栏: 技术。 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37958284/article/details/77067572
版权

工作流程图

ClamAV工作流程图

引用库

zlib

bzlib

关键函数

int scanmanager(const struct optstruct *opts)

内容扫描入口

static void scanfile(const char *filename, struct cl_engine *engine, const struct optstruct *opts, unsigned int options)

内容扫描

int cl_scandesc_callback(int desc, const char **virname, unsigned long int *scanned, const struct cl_engine *engine, unsigned int scanoptions, void *context)

扫描封装函数

int cli_map_scandesc(cl_fmap_t *map, off_t offset, size_t length, cli_ctx *ctx, cli_file_t type)

扫描封装函数

static int magic_scandesc(cli_ctx *ctx, cli_file_t type)

扫描内容

cli_file_t cli_filetype2(fmap_t *map, const struct cl_engine *engine, cli_file_t basetype)

查找文件类型

扫描文件类型

DCONF_ARCH 压缩文件

#define ARCH_CONF_RAR       0x1
#define ARCH_CONF_ZIP       0x2
#define ARCH_CONF_GZ        0x4
#define ARCH_CONF_BZ        0x8
#define ARCH_CONF_SZDD      0x10
#define ARCH_CONF_CAB       0x20
#define ARCH_CONF_CHM       0x40
#define ARCH_CONF_OLE2      0x80
#define ARCH_CONF_TAR       0x100
#define ARCH_CONF_BINHEX    0x200
#define ARCH_CONF_SIS       0x400
#define ARCH_CONF_NSIS      0x800
#define ARCH_CONF_ARJ       0x1000
#define ARCH_CONF_AUTOIT    0x2000
#define ARCH_CONF_CPIO      0x4000
#define ARCH_CONF_ISHIELD   0x8000
#define ARCH_CONF_7Z        0x10000
#define ARCH_CONF_ISO9660   0x20000
#define ARCH_CONF_DMG       0x40000
#define ARCH_CONF_XAR       0x80000
#define ARCH_CONF_HFSPLUS   0x100000
#define ARCH_CONF_XZ        0x200000
#define ARCH_CONF_PASSWD    0x400000
#define ARCH_CONF_MBR       0x800000
#define ARCH_CONF_GPT       0x1000000
#define ARCH_CONF_APM       0x2000000

DCONF_DOC 文档

#define DOC_CONF_HTML       0x1
#define DOC_CONF_RTF        0x2
#define DOC_CONF_PDF        0x4
#define DOC_CONF_SCRIPT     0x8
#define DOC_CONF_HTML_SKIPRAW   0x10
#define DOC_CONF_JSNORM         0x20
#define DOC_CONF_SWF        0x40
#define DOC_CONF_MSXML      0x80
#define DOC_CONF_OOXML      0x100
#define DOC_CONF_HWP        0x200

DCONF_MAIL 邮件

#define MAIL_CONF_MBOX      0x1
#define MAIL_CONF_TNEF      0x2

DCONF_OTHER 其他

#define OTHER_CONF_UUENC    0x1
#define OTHER_CONF_SCRENC   0x2
#define OTHER_CONF_RIFF     0x4
#define OTHER_CONF_JPEG     0x8
#define OTHER_CONF_CRYPTFF  0x10
#define OTHER_CONF_DLP      0x20
#define OTHER_CONF_MYDOOMLOG    0x40
#define OTHER_CONF_PREFILTERING 0x80
#define OTHER_CONF_PDFNAMEOBJ   0x100
#define OTHER_CONF_PRTNINTXN    0x200
哪吒要结婚
关注
专栏目录
防病毒Clamav使用及API调用测试
windStudyer的专栏
04-26 4424
1、Clamav介绍 (1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。 (2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
Libclamav库 API
wd_uestc的专栏
11-30 6668
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
ClamAV源码分析笔记
05-06
杀毒软件ClamAV系统的源码分析笔记,其中包括ClamAV的安装和编译过程。
clamav_ClamAV作为Zend Framework中的验证过滤器
culi4814的博客
08-10 247
clamavOk, so you’re pretty comfortable with using the Zend Framework, specifically the use of Forms. Along with that, you have a good working knowledge of how to combine a host of standard validators ...
clamav的学习
yezi0712的专栏
07-17 900
API 头文件 #include
clamav-linux杀毒工具及安装脚本.zip
07-27
1. **多平台支持**:ClamAV不仅能在Linux系统中运行,还能在其他类UNIX系统上工作,提供跨平台的反病毒解决方案。 2. **实时扫描**:ClamAV支持实时扫描,可以在文件被写入或修改时立即进行检查,以防止恶意软件的...
Wazuh和clamav的联动 -操作记录.docx
09-14
一旦Wazuh和ClamAV都配置好,它们将协同工作,实现以下功能: 1. Wazuh代理会收集系统的日志信息,包括CentOS 7的message日志(syslog)。 2. 当ClamAV扫描到恶意文件时,其检测结果会被记录在syslog中。 3. Wazuh...
clamav.zip
02-21
它广泛应用于邮件服务器、文件服务器和工作站,以保护网络环境免受恶意代码的侵害。 标题"clamav.zip"暗示了这个压缩包可能包含了与ClamAV相关的文件或更新。ClamAV项目通常会发布源码、库文件、配置文件、文档以及...
puppet-windows_clamav:用于安装和管理 Windows ClamAV 的 Puppet 模块
06-24
工作正在进行中,但此模块正在使用 atm windows_clamav 用于安装和管理 ClamAV 的 Puppet 模块。 如何使用 windows_clamav::setup { 'Perform Setup. It is Optional' : enable_email => 1, email_to => ' alex@...
clamav学习资料
12-07
3. clamd服务器:详细介绍clamd服务器的工作原理,包括应用程序命令参数分析、服务器入口函数、系统限制设置、配置文件解析、日志文件操作、syslog机制、文件权限设置、进程后台化、socket通信、线程管理、线程池、...
ClamAV学习【5】—— cli_scanpe函数浏览
BetaBin
04-05 6055
这近2000行的代码,要是没有Source Insight,都不知道怎么看下去。跟着跟着来到了PE文件查杀的地方,发现前面都中规中矩地进行PE属性检查,中间一段开始扫描每个区块,然后和特征库的size对比扫描查毒。再后面,加了对一些流行病毒的特定查杀。(这个比较晕。) 代码注释如下(代码过长,可能有些人加载较慢,请耐心等待……): //传说中的PE文件查杀 int cli_scanpe(i
使用源码安装的方式安装杀毒软件Clamav
zJay-L's Blog
07-29 4273
使用源码安装的方式安装杀毒软件Clamav 安装过程要解决的依赖有一个 : libcurl #下载clamav源码包 wget http://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz #报了一些环境没有安装好的问题,直接用yum去安装了几个大概是编译器之类的东西,安装就可以继续了 #常规的源码安装方式,configure时会提示有依赖没有安装libcurl #获取依赖的源码包 wget https://curl.haxx
Clamav杀毒软件源码分析笔记 九
qq_43678612的博客
11-14 379
Clamav杀毒软件源码分析笔记 九
ClamAV开源病毒库使用例子
最新发布
文石_2009的博客
12-08 325
这个示例代码将扫描名为`test.txt`的文件。如果文件被感染了病毒,程序将输出“File is infected with a virus.”;如果文件干净,将输出“File is clean.”;ClamAV是一个开源的反病毒引擎,用于检测恶意软件和病毒。ClamAV提供了一个名为`cl_scanfile`的函数,用于扫描单个文件是否包含病毒。// 要扫描的文件路径。// 使用cl_engine_compile()函数预编译引擎,以提高扫描速度。// 初始化ClamAV引擎。
通过Python使用clamav进行病毒检测
llwang_10的专栏
12-01 4994
1、 Linux下杀毒软件clamav的安装 2、在python中基于clamav进行病毒检测
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 1946
一、clamav源代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
Clamav杀毒软件源码分析笔记[九]
刺猬小屋
10-08 9589
Clamav杀毒软件源码分析笔记[九]刺猬@http://blog.csdn.net/littlehedgehog[数据流病毒扫描]数据流病毒扫描,听上去貌似很牛逼的称呼,其实就是一个传送数据流,接收数据流,扫描病毒而已. 貌似扫描病毒代码亦是很牛逼的代码,其实也不然,不过调用扫描病毒的引擎API函数尔. 调API调久了,自然想去看看这个API究竟怎么回事,于是乎就去看kernel代码了,想刚
ClamAv开源杀毒引擎详解
热门推荐
鸽子窝下蛋
05-22 1万+
最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相应的接口供第三方调用。百度搜索中还发现有人使用金山制作杀毒u盘,具体过程就是使用安装后的金山的dll文件和病毒库,实现病毒查杀,但这都是10年前的知识了,而且现在金山都是云查杀,本地都没有病毒库。各种查
CentOS安装与配置Clamav杀毒软件指南
安装完成后,需要配置ClamAV使其正常工作。主要涉及两个配置文件: 1. 修改`/etc/freshclam.conf`,取消"Example"的注释,以便定期更新病毒库。 2. 修改`/etc/clamd.d/scan.conf`,同样取消"Example"的注释,配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值