2. 程式人生 > >python 使用ClamAV實現病毒掃描(pyClamad)

python 使用ClamAV實現病毒掃描(pyClamad)

阿新 發佈:2018-05-21
clamav pyclamad

首先安裝clamav


yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

sed -i 's/^Example/#Example/g' /etc/freshclam.conf #必須關閉Example 否則啟動會失敗

sed -i 's/^Example/#Example/g' /etc/clamd.d/scan.conf

systemctl enable clamd@scan

ln -s /usr/lib/systemd/system/[email protected] /etc/systemd/system/multi-user.target.wants/[email protected]

修改配置

cat /etc/clamd.d/scan.conf |grep -v "#"|grep -v "^$"

LogSyslog yes

LocalSocket /var/run/clamd.scan/clamd.sock #使用本地socket

TCPAddr 0.0.0.0 #監聽地址

User clamscan

AllowSupplementaryGroups yes

更新病毒庫

/usr/bin/freshclam

啟動

systemctl start clamd@scan

systemctl status clamd@scan

##註意:被檢測的機器必須安裝並啟動clamd@scan 3310端口正常 才能被下面例子中的腳本檢測

安裝pyClamd

下載模塊

打開 https://pypi.org/project/pyClamd/#files

wget https://files.pythonhosted.org/packages/13/73/97a0518b59f1b6aefa2ac851566038d2c9128f8a5503bcf4cd0adf8b0072/pyClamd-0.4.0.tar.gz

tar zxf pyClamd-0.4.0.tar.gz

cd pyClamd-0.4.0

python setup.py install


檢測腳本示例:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import time
import pyclamd
from threading import Thread

class Scan(Thread):
        def __init__ (self,IP,scan_type,file):
                Thread.__init__(self)
                self.IP=IP
                self.scan_type=scan_type
                self.file=file
                self.connstr=""
                self.scanresult=""

        def run(self):
                try:
                        cd=pyclamd.ClamdNetworkSocket(self.IP,3310)
                        if cd.ping():
                                self.connstr=self.IP+" connection [ok]"
                                cd.reload()
                                if self.scan_type=="contscan_file":
                                        self.scanresult="{0}\n".format(cd.contscan_file(self.file))
                                elif self.scan_type=="multiscan_file":
                                        self.scanresult="{0}\n".format(cd.multiscan_file(self.file))
                                elif self.scan_type=="scan_file":
                                        self.scanresult="{0}\n".format(cd.scan_file(self.file))
                                time.sleep(1)
                        else:
                                self.connstr=self.IP+" ping error,exit"
                                return
                except Exception,e:
                        self.connstr=self.IP+" "+str(e)

IPS=['192.168.1.124','192.168.1.116']
scantype="multiscan_file"
scanfile="/home/python/test"
i=1

threadnum=2
scanlist=[]

for ip in IPS:
        currp=Scan(ip,scantype,scanfile)
        scanlist.append(currp)
        if i%threadnum==0 or i==len(IPS):
                for task in scanlist:
                        task.start()
                for task in scanlist:
                        task.join()
                        print task.connstr
                        print task.scanresult
                scanlist=[]
        i+=1


執行命令 生產病毒測試文件

Python 2.7.5 (default, Oct 11 2015, 17:47:16) 
[GCC 4.8.3 20140911 (Red Hat 4.8.3-9)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import pyclamd
>>> cd=pyclamd.ClamdNetworkSocket()
>>> void = open('/home/python/test/EICAR','w').write(cd.EICAR())
>>>


執行腳本檢測病毒


python clamd.py
192.168.1.124 connection [ok]
{u'/home/python/test/EICAR': ('FOUND', 'Eicar-Test-Signature')}

192.168.1.116 Could not reach clamd using network (192.168.16.116, 3310)

信息顯示1.124機器上發現病毒測試文件

1.116機器上沒有連接成功 #被檢測機器上必須安裝clamav 並啟動了3310端口






python 使用ClamAV實現病毒掃描(pyClamad)

相關推薦

python 使用ClamAV實現病毒掃描pyClamad

clamav pyclamad 首先安裝clamavyum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib c

python實現機器學習:線性迴歸linear regression

需要下載一個data:auto-mpg.data 第一步:顯示資料集圖 import pandas as pd import matplotlib.pyplot as plt columns = ["mpg","cylinders","displacement","horsepowe

一步一步用arduino與Processing實現雷達掃描1

平時,我們在軍事題材的電影中看到雷達掃描的畫面,感覺很酷很炫,實際,對於今天的我們來說這個效果要實現並不是很難,只不過步驟較多而已。所以我們需要一步一步來實現,也就有了我這篇(或者要用幾篇的篇幅來實現)《一步一步用arduino與Processing實現雷達掃描》。 首先把我們要實現

一步一步用arduino與Processing實現雷達掃描3

前面我們已經比較完整的實現了processing的雷達掃描效果,軟體部分只剩下目標掃描點的類封裝、掃描線的拖影效果及硬體部分的實現。 其中類的封裝,在我的博文《Processing摸索前行(4)》中有過比較詳細的介紹。但我們這裡具體處理掃描點的方法有必要詳細介紹一下。 我們首先明確一

Python實現的棧Stack

棧是一種只能在一端進行插入和刪除操作的資料結構。 前言 python本身已有順序表(List、Tupple)的實現,所以這裡從棧開始 什麼是棧 想象在桌子上放一摞書,這就是棧。這堆書的特點就是,最後被堆進去的,永遠在最上面。從這堆書中取出一本書,哪本最方便?還是最上面的那本。

演算法實現:歸併合併排序C/C++、Python

合併排序的關鍵步驟在於合併步驟中的合併兩個已排序子序列。為做合併,引入一個輔助過程MERGE(A, p, q, r), 其中A是一個數組,p、q和r是下標,滿足p小於等於q小於r。該過程假設子陣列A[p...q] 和A[q+1...r]都已排好序,並將它們合併成一個已排好序的子陣列代替當前子陣列

Python C/S 網路程式設計之 三種方法實現天氣預報小程式

1. 首先明白下協議棧和庫的概念: 協議棧(Protocol Stack): 是指網路中各層協議的總和,其形象的反映了一個網路中檔案傳輸的過程:由上層協議到底層協議,再由底層協議到上層協議。 庫(Library):主要用來解析要使用的網路通訊協議,包含Python內建標準庫

卡爾曼濾波器的兩種python實現方法:1opencv自帶的cv2.KalmanFilter 2pykalman演算法庫

預備知識: 卡爾曼濾波的理論知識: 具體的理論知識可參考以下博文,非常感謝相關博主的貢獻: 以一個滑鼠追蹤的任務分析兩種卡爾曼濾波的實現方式: (一)opencv自帶的cv2.KalmanFilter 該卡爾曼濾波器演算法分為兩個階段: 預測

Python Numpy 100題實驗:幾種標準化演算法實現

單獨把這幾道題目拿出來,歸為一類吧,都是標準化演算法。 本講的主要內容: Z-Score標準化演算法 Min-Max標準化演算法 應用L2正規化標準化資料 使用Z-Score標準化演算法對資料進行標準化處理 首先給出Z-Score標準化公式: Z=X−mea

java實現——最短尋道時間優先SSTF掃描SCAN演算法

模擬實現磁碟排程演算法:最短尋道時間優先(SSTF)和掃描(SCAN)演算法。實驗步驟:理解各排程演算法的工作原理對給出的任意的磁碟請求序列、計算平均尋道長度;要求可定製磁碟請求序列長度、磁頭起始位置、磁頭移動方向。測試:假設磁碟訪問序列:98,183,37,122,14,1

python實現二叉搜尋樹/查詢樹的簡單實現及驗證判斷棧中根序遍歷

基於棧的中根序深度優先遍歷判斷法(天然排序,每次比上一個值大即可)。由搜尋樹的性質推得中根序深度遍歷為一個從小到大的有序序列。所以根據這一性質事情就好辦了,只要在遍歷過程中加入與前一值得比較判斷即能達到目的(複雜度O(n),推薦演算法)。程式碼如下:def midorder(

python開發電影查詢系統python實現後臺資料

爬蟲也學了很長一段時間了,雖然有些東西還不是很熟悉,但使用python和Django自己做了一個專案,即爬取http://www.bd-film.com/的電影資訊,並將資料儲存到本地,再通過Django做一個查詢入口進行查詢。 我將程式碼實現大致分為三部

python實現 隨機森林RF的引數尋優

# -*- coding: utf-8 -*- #RandomForestClassifier import math import matplotlib as mpl import warnings import numpy as np from sklearn import tree from

Python 爬蟲實現簡單例子爬取某個頁面

Python爬蟲最簡單實現 #!/usr/bin/env python #coding=utf-8import  urllibimport urllib2def login():     url = 'https://www.oschina.net/action/user/

python進階學習筆記——實現python任意個數的關鍵字引數

class Person(object): def __init__(self, name, gender, birth, **kw): self.name = name self.gender = gender self.birth = birth

python 切片實現trim函式去除首尾空格

轉自:http://blog.csdn.net/daniel960601需求:Python 切片:利用切片操作,實現一個trim()函式,去除字串首尾的空格,不呼叫str的strip()方法。在很多程式語言中,針對字串提供了很多各種擷取函式(例如,substring),其實目

Python資料爬蟲學習筆記19Scrapy模擬登入實現豆瓣使用者資訊爬蟲

一、需求:在豆瓣官網中,使用Scrapy實現模擬登入,並爬取登入後的個人中心介面中的使用者名稱及日記資訊資料。 二、實現思路: 1、關於使用者名稱與密碼以及其提交網址:     觀察登入網頁的原始碼,注意到使用者名稱與密碼都使用不同name屬性的input來輸入

Python Django Celery 實現非同步任務使用rabbitmq 作為broker

之前在上一篇文章中Python Celery 實現非同步任務是使用Django預設作為borker (訊息分發),因為升級最新的celery後,不再支援Django作為borker ,所以測試平臺更換為

手把手教你在Python實現文字分類附程式碼、資料集

作者: Shivam Bansal 翻譯:申利彬校對:丁楠雅本文約2300字,建議

Python自動化運維筆記:使用filecmp模組實現檔案以及檔案目錄差異對比

執行環境:Python3.6,Windwos10 RS1,Pycharm 參考書籍—《Python自動化運維--技術與最佳實踐》劉天斯著 模組介紹 Python2.3以上的版本