2. 程式人生 > >實現集中式的病毒掃描

實現集中式的病毒掃描

阿新 發佈:2018-12-31

一、概要

  本次實踐實現了一個集中式的病毒掃描管理,可以針對不同業務環境定製掃描策略,比如掃描物件、描述模式、掃描路徑、排程頻率等。示例實現的架構圖見下圖,首先業務伺服器開啟clamd服務(監聽3310埠),管理伺服器啟用多執行緒對指定伺服器叢集進行掃描,掃描模式、掃描路徑會傳遞到clamd,最後返回掃描結果給管理服務端。

 

二、程式碼實現

本次實踐通過ClandNetworkSocket()方法實現業務伺服器建立掃描socket連線,在通過啟動不同掃描方式實施病毒掃描並返回結果。實現程式碼如下:

[[email protected] py_clamad]# cat simple1.py

#!/usr/bin/env python
# -*- coding: utf-8 *-


import time
import pyclamd
from threading import Thread


class Scan(Thread):
    def __init__(self,IP,scan_type,file):
        '''
        構造方法,引數初始化
        :param IP:
        :param scan_type:
        :param file:
        '''
        Thread.__init__(self)
        self.IP 
 
= IP
        self.scan_type = scan_type
        self.file = file
        self.connstr = ""
        self.scanresult = ""

    def run(self):
        '''
        多程序run方法
        :return:
        '''
        try:
            cd = pyclamd.ClamdNetworkSocket(self.IP,3310)       #建立網路套接字連線物件
            
 
if cd.ping():                       #探測連通性
                self.connstr = self.IP+" connection [OK]"
                cd.reload()         #過載clamd病毒庫特徵,建立更新病毒庫後做reload()操作
                if self.scan_type == "contscan_file":       #選擇不同的掃描模式
                    self.scanresult="{0}\n".format(cd.contscan_file(self.file))
                elif self.scan_type == "multiscan_file":
                    self.scanresult="{0}\n".format(cd.multiscan_file(self.file))
                elif self.scan_type == "scan_file":
                    self.scanresult = "{0}\n".format(cd.scan_file(self.file))
                time.sleep(1)       #執行緒掛起1秒
            else:
                self.connstr = self.IP+ "ping error,exit"
                return
        except Exception as e:
            self.connstr=self.IP+" "+str(e)


IPs = ['192.168.12.224','192.168.12.225']         #掃描主機列表
scantype = "multiscan_file"     #指定掃描模式,支援multiscan_file、contscan_file、scan_file
scanfile = "/data/www"          #指定掃描路徑
i=1

threadnum = 2    #指定啟動的執行緒數
scanlist = []    #儲存掃描scan類執行緒物件列表

for ip in IPs:
    currp = Scan(ip,scantype,scanfile)      #建立掃描Scan類物件,引數(IP,掃描模式,掃描路徑)
    scanlist.append(currp)                  #追加物件到列表
    if i%threadnum == 0 or i == len(IPs):           #當達到指定的執行緒數或IP列表數後啟動、退出執行緒
        for task in scanlist:
            task.start()            #啟動執行緒

        for task in scanlist:
            task.join()             #等待所有子執行緒退出,並輸出掃描結果
            print(task.connstr)     #列印伺服器連線資訊
            print(task.scanresult)      #列印掃描結果
        scanlist = []
    i +=1

通過EICAR()方法生成一個帶有病毒特徵的檔案/tmp/EICAR,把生成的檔案放到腰掃描的目錄下(/data/www)程式碼如下

>>> import pyclamd
>>> cd = pyclamd.ClamdAgnostic()
>>> cd.ping()
True
>>> print(cd.version().split()[0])
ClamAV
>>> print(cd.reload())
RELOADING
>>> print(cd.stats().split()[0])
POOLS:
>>> void = open('/tmp/EICAR','w').write(cd.EICAR())     #磁碟程式碼有誤,應該以wb模式開啟
>>> void = open('/tmp/NO_EICAR','w').write('no virus in this file')
>>> cd.scan_file('/tmp/EICAR')
{'/tmp/EICAR': ('FOUND', 'Eicar-Test-Signature')}
>>> cd.scan_file('/tmp/NO_EICAR') is None
True
>>> cd.scan_stream(cd.EICAR())
{'stream': ('FOUND', 'Eicar-Test-Signature')}
官方示例程式碼

親測可用

>>> import pyclamd
>>> cd = pyclamd.ClamdAgnostic()
>>> void = open('/tmp/EICAR','wb').write(cd.EICAR())
>>> void = open('/tmp/NO_EICAR','w').write('no virus in this file')
>>> cd.scan_file('/tmp/EICAR')
{'/tmp/EICAR': ('FOUND', 'Eicar-Test-Signature')}
>>> cd.scan_file('/tmp/NO_EICAR') is None
True
>>> cd.scan_stream(cd.EICAR())
{'stream': ('FOUND', 'Eicar-Test-Signature')}

把生成的病毒特徵檔案拷貝至/dada/www掃描目錄下

[[email protected] py_clamad]# cp /tmp/EICAR /tmp/NO_EICAR /data/www/
[[email protected] py_clamad]# ls /data/www/
EICAR  NO_EICAR

執行程式碼結果如下圖所示

相關推薦

實現中式病毒掃描

一、概要   本次實踐實現了一個集中式的病毒掃描管理,可以針對不同業務環境定製掃描策略,比如掃描物件、描述模式、掃描路徑、排程頻率等。示例實現的架構圖見下圖,首先業務伺服器開啟clamd服務(監聽3310埠),管理伺服器啟用多執行緒對指定伺服器叢集進行掃描,掃描模式、掃描路徑會傳遞到clamd,最後返回掃描

Python之——實現中式病毒掃描

注意:這裡我們用的伺服器為CentOS 6.5 x64, 主機名為liuyazhuang121, IP為192.168.209.121 一、架構描述 本文實現了一個集中式的病毒掃描管理,可以針對不同的業務環境定製掃描策略,比如:掃描物件、描述模式、掃描路徑、排程頻率等。

SpringBoot整合Spring-data-redis實現中式快取

從框架的角度來看,儲存在Redis中的資料只是位元組。雖然說Redis支援多種資料型別,但是那只是意味著儲存資料的方式,而不是它所代表的內容。由我們將這些資料轉化成字串或者是其他物件。我們通過org.springframework.data.redis.serializer. RedisSerializer

python 使用ClamAV實現病毒掃描(pyClamad)

clamav pyclamad 首先安裝clamavyum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib c

中式工廠的實現--簡單工廠模式

#include <string> using namespace std; //抽象圖表介面:抽象產品類 class Chart{ public: virtual void display()=0; }; //柱狀圖表:具體產品類 class HistogramChart :public

51單片機實現矩陣鍵盤行掃描

order 方式 [] image 51單片機 char borde 矩陣鍵盤 結果 ———————————————————————————————————————————— 分類: 按結構原理分: 觸點式開關按鍵 無觸點開關按鍵 接入方式 獨立式

Nginx實現群的負載均衡配置過程詳解

post 發現 forward too strong eight glin 內容 請求 Nginx實現集群的負載均衡配置過程詳解 Nginx 的負載均衡功能,其實實際上和 nginx 的代理是同一個功能,只是把代理一臺機器改為多臺機器而已。 Nginx 的負載均衡

expect一鍵實現群ssh免密登入

scriptexpect具有非交互式功能yum -y install expectmkpasswd -l 20 #<==生成隨機字符串,-l參數指定生成字符串的長度非交互密鑰分發添加用戶(所有機器)useradd jiege1echo 123456|passwd --stdin jiege1id j

memcached實現群中的session共享存儲優缺點

session   cookie 優點說明: 1. memcached是內存緩存,在讀寫速度上會比普通files時快很多 2. 可以解決多個服務器公用session的難題 缺點說明: 1. session數據都保存在memory中,持久化方面有所欠缺,但對session

細說SVN中式版本控制器

阿裏 detail 好的 repo apache .com 行編輯 管理 內部 svn全稱Subversion,實現多人開發同一個項目時,對源代碼進行管理的工具。在公司裏邊,一個項目是由多人同時在開發,大家在本地自己電腦開發php代碼,完畢後就commit上傳給服務器運行。

git與svn 中式與分布式

svn git 集中式vs分布式Linus一直痛恨的CVS及SVN都是集中式的版本控制系統,而Git是分布式版本控制系統,集中式和分布式版本控制系統有什麽區別呢?先說集中式版本控制系統,版本庫是集中存放在中央服務器的,而幹活的時候,用的都是自己的電腦,所以要先從中央服務器取得最新的版本,然後開始幹活,

HDFS中式的緩存管理原理與代碼剖析

邏輯 dna 取數 datanode 文件的 組成 上層 data 讀取 轉載自:http://www.infoq.com/cn/articles/hdfs-centralized-cache/ HDFS集中式的緩存管理原理與代碼剖析 Hadoop 2.3.0已經發布了

中式(SVN)和分布式(Git)版本控制系統的簡單比較

ron table targe 特點 相對 tps ble 12px pan 集中式(SVN) 分布式(Git) 是否有中央服務器 有。開發人員需要從中央服務器獲得最新版本的項目然後在本地開發,開發完推送給中央服務器。因此脫離服

中式存儲解決方案

div 陣列 部署 通道 系統 困難 sata samba 計算 ①DAS:直接附加存儲(適合單臺服務器) 1:DAS指的是什麽:指將存儲設備通過SCSI接口或光纖通道直接連接到一臺計算機上 2:DAS的適用哪些環境: a:服務器在地理分布上很分散,通過SAN或NAS在

利用NTP實現群時間同步

實現 就是 ntp 子網 ntp服務器 科研 時間 info 6.2 一、NTP介紹 NTP是網絡時間協議(Network Time Protocol),它是用來同步網絡中各個計算機的時間的協議。 在計算機的世界裏,時間非常地重要,例如對

SpringBoot初始教程之Redis中式Session管理

ont ttr imp exce sna tap user gap col 1.介紹 有關Session的管理方式這裏就不再進行討論,目前無非就是三種單機Session(基於單機內存,無法部署多臺機器)、基於Cookie(安全性差)、基於全局的統一Session管理(red

Vuex ~ 專門為vue.js設計的中式狀態管理架構

state 原來 管理工具 t對象 包管理工具 emp UC maps fault 狀態:data中的屬性需要共享給其他vue組件使用的部分(即data中需要共用的屬性) 1、初識vuex直接來個小demo   下面操作都是基於vue-cli,如果不了解先學習下vue-

中式和分布式代碼管理系統比較

就是 電腦 HR info target 服務器 style ref 需要 本文參考自:https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/001374

Exp6 信息搜與漏洞掃描 20154301仉鑫燁

notes 出現 ++ zh-cn version auxiliary 攻擊 安全問題 try 20154301 Exp6 信息搜集與漏洞掃描 仉鑫燁 一、 實踐內容 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本

20155205 郝博雅 Exp6 信息搜與漏洞掃描

模塊 系列 ons 看到了 多少 filename ace 分享圖片 craft 20155205 郝博雅 Exp6 信息搜集與漏洞掃描 一、實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、