clamav的学习

最新推荐文章于 2023-12-08 17:19:13 发布
最新推荐文章于 2023-12-08 17:19:13 发布
阅读量962 收藏 2
点赞数 1
分类专栏: clamav

API

头文件 #include<clamav.h>


初始化

cl_init()

创建一个新的扫描引擎 cl_engine_new().

释放扫描引擎资源 cl_engine_free()


int cl_init(unsigned int options);
struct cl_engine *cl_engine_new(void);
int cl_engine_free(struct cl_engine *engine);


下载病毒库:

const char *cl_retdbdir(void);
int cl_load(const char *path, struct cl_engine *engine,
unsigned int *signo, unsigned int options);


cl_retdbdir()返回数据库的路径,cl_laod()加载数据库文件。

cl_laod()最后一个参数: 

CL DB STDOPT
This is an alias for a recommended set of scan options.
CL DB PHISHING
Load phishing signatures.
CL DB PHISHING URLS
Initialize the phishing detection module and load .wdb and .pdb files.
CL DB PUA
Load signatures for Potentially Unwanted Applications.
CL DB OFFICIAL ONLY
Only load official signatures from digitally signed databases.
CL DB BYTECODE
Load bytecode.


错误处理:

cl_strerror()返回错误编码

引擎结构:数据库下好以后应该检测引擎cl_engine_compile():

int cl_engine_compile(struct cl_engine *engine);

修改一些值。。。

int cl_engine_set_num(struct cl_engine *engine,
enum cl_engine_field field, long long num);
long long cl_engine_get_num(const struct cl_engine *engine,
enum cl_engine_field field, int *err);
int cl_engine_set_str(struct cl_engine *engine,
enum cl_engine_field field, const char *str);
const char *cl_engine_get_str(const struct cl_engine *engine,
enum cl_engine_field field, int *err);


数据库检测:

int cl_statinidir(const char *dirname, struct cl_stat *dbstat);//初始化
int cl_statchkdir(const struct cl_stat *dbstat);//检测数据库有木有发生变化,返回0为没有,1有
int cl_statfree(struct cl_stat *dbstat);


cl_stat..()是数据库的操作。

数据扫描功能:

int cl_scanfile(const char *filename, const char **virname,
unsigned long int *scanned, const struct cl_engine *engine,
unsigned int options);
int cl_scandesc(int desc, const char **virname, unsigned
long int *scanned, const struct cl_engine *engine,
unsigned int options);

病毒名称存放在virname里,options里面是如下的值:

CL SCAN STDOPT

CL SCAN RAW

CL SCAN ARCHIVE

CL SCAN BLOCKENCRYPTED

CL SCAN MAIL

CL SCAN OLE2

CL SCAN PDF

CL SCAN SWF

CL SCAN PE

CL SCAN ELF

CL SCAN BLOCKBROKEN

CL SCAN HTML

CL SCAN ALGORITHMIC

CL SCAN PHISHING BLOCKSSL

CL SCAN PHISHING BLOCKCLOAK

CL SCAN STRUCTURED

CL SCAN STRUCTURED SSN NORMAL

CL SCAN STRUCTURED SSN STRIPPED

CL SCAN PARTIAL MESSAGE

CL SCAN HEURISTIC PRECEDENCE

CL SCAN BLOCKMACROS


Libclamav库 API
wd_uestc的专栏
11-30 6857
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
Clamav杀毒软件源码分析笔记 九
qq_43678612的博客
11-14 431
Clamav杀毒软件源码分析笔记 九
ClamAV工作
哪吒要结婚的博客
08-10 553
工作流程图引用库zlibbzlib关键函数int scanmanager(const struct optstruct *opts)内容扫描入口static void scanfile(const char *filename, struct cl_engine *engine, const struct optstruct *opts, unsigned int options)内容扫描int c
ClamAv开源杀毒引擎详解
热门推荐
鸽子窝下蛋
05-22 1万+
最近公司在弄文件交换系统,为了确保文件交换安全执行,需要添加文件扫描杀毒功能。系统要实现调用杀毒引擎,对文件查杀。和国内外比较著名、熟知的杀毒厂商(360、瑞星、金山、小红伞等)联系,均告知没有提供相应的接口供第三方调用。百度搜索中还发现有人使用金山制作杀毒u盘,具体过程就是使用安装后的金山的dll文件和病毒库,实现病毒查杀,但这都是10年前的知识了,而且现在金山都是云查杀,本地都没有病毒库。各种查
clamav --reload 加载病毒库源码分析
guoguangwu的专栏
05-18 1233
基本流程可以参考clamav中clamdscan --version 不生效 我们直接从解析command开始。parse_command函数返回COMMAND_RELOAD类型。然后进入execute_or_dispatch_command函数处理。 recvloop=>parse_dispatch_cmd=>execute_or_dispatch_command /* returns: * <0 for error * -1 out of memory *
开源杀毒软件ClamWin及其引擎ClamAV学习总结.pdf
11-27
ClamWin 及其引擎 ClamAV 学习总结 ClamWin 是一款免费的反病毒程序,易于安装且开源,适用于 Microsoft Windows 7/Vista/XP/Me/2000/98 及 Windows Server 2008 和 2003 操作系统。ClamWin 号称最低功耗的“静音...
clamav学习资料
12-07
ClamAV是一种开放源代码的杀毒软件,广泛用于多种操作系统平台,包括Windows、Linux、Unix等。它常被集成到其他应用程序中,例如邮件客户端和服务器、HTTP病毒扫描代理等。ClamAV采用GPL License,源代码可以从其...
网盘项目研究学习日志 2 clamav学习
weixin_44075121的博客
04-06 544
网盘项目研究学习日志(2)clamav学习 1. ClamAv介绍 Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。 参考原文链接:https://blog.youkuaiyun.com/yangyuge1987/article/details/72621560 摘自ubuntu中文wi
ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览
BetaBin
04-13 5140
这个cli_untgz函数,是用来解压CVD文件的。 那么,就刚先搞清楚CVD文件的功能作用。下了源码,我们会发现,没有前面提到的*.mdb或者*.hbd等病毒签名文件。原因就是,那些文件都是由CVD文件解压生成的,是的,CVD是个病毒签名压缩文件。(下面是daily.cvd解压后的) CVD文件,前512个bytes是一个特殊的头文件,在前面也提到过了(http://blog.csd
ClamAV学习【8】——64位Windows7下编译运行实践
BetaBin
04-12 5545
之前用SourceInsight静态分析了ClamAV引擎源码,现在打算开始动态研究下。不过出师不利,一开始就遇到纠结的问题,能力还有待提高。 从官网下了一个VS2005工程的源码包(http://download.youkuaiyun.com/detail/betabin/4219529)。 首先是解压后,libclamav下的phishcheck.c文件被毛豆直接干掉了,里面应该有太多钓鱼特征码吧。然
ClamAV开源病毒库使用例子
最新发布
文石_2009的博客
12-08 647
这个示例代码将扫描名为`test.txt`的文件。如果文件被感染了病毒,程序将输出“File is infected with a virus.”;如果文件干净,将输出“File is clean.”;ClamAV是一个开源的反病毒引擎,用于检测恶意软件和病毒。ClamAV提供了一个名为`cl_scanfile`的函数,用于扫描单个文件是否包含病毒。// 要扫描的文件路径。// 使用cl_engine_compile()函数预编译引擎,以提高扫描速度。// 初始化ClamAV引擎。
防病毒Clamav使用及API调用测试
windStudyer的专栏
04-26 4722
1、Clamav介绍 (1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。 (2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 2111
一、clamav源代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
clamav程序的研究总结
zhangge3663的博客
08-08 3628
一、clamav-0.100.1的整体的目录如下: |-Clamav-milter   |-Clambc   |-Clamconf   |-Clamdscan   |-Clamdtop   |-Clamscan   |-Clamsubmit   |-Config   |-Database   |-Docs   |-Etc   |-Examples   |-Freshclam   |-Libcl...
C语言中缺少link文件,c – LINK:致命错误LNK1181:无法打开输入文件’libclamav.lib’...
weixin_29215815的博客
05-23 464
我正在使用Microsoft Visual Studio 2010,我正在开源Clamav,我的代码在下面给出了生成错误#include #include #include #include #include #include #include #include int main(int argc,char **argv){int fd,ret;unsigned long int size = 0...
clamav 解压daily.cvd文件
guoguangwu的专栏
05-15 1325
使用file命令查看daily.cvd文件类型: # file -b /var/lib/clamav/daily.cvd Clam AntiVirus database 11 May 2022 04-06 -0400, version2653, gzipped 说明是压缩后的文件,但是使用unzip进行解压会失败。应该是clamav自定义的一种文件格式。可以再看一遍上面的输出结果。 然后参考博客ClamAV学习【9】——cvd文件解析及cli_untgz函数浏览 知道cli_untgz可以解压c
clamav获取病毒库版本号
仗剑天涯
07-04 9582
sigtool查看病毒库信息 sigtool -i 病毒库名称 [root@localhost Desktop]# sigtool -i main.cvd File: main.cvd Build time: 07 Jun 2017 17:38 -0400 Version: 58 Signatures: 4566249 Functionality level: 60 Builder: si...
Go 调用 Clamav/libclamav
eddieby的博客
03-23 1806
Go 调用 Clamav/libclamav
Clamav杀毒软件源码分析笔记[九]
刺猬小屋
10-08 9642
Clamav杀毒软件源码分析笔记[九]刺猬@http://blog.youkuaiyun.com/littlehedgehog[数据流病毒扫描]数据流病毒扫描,听上去貌似很牛逼的称呼,其实就是一个传送数据流,接收数据流,扫描病毒而已. 貌似扫描病毒代码亦是很牛逼的代码,其实也不然,不过调用扫描病毒的引擎API函数尔. 调API调久了,自然想去看看这个API究竟怎么回事,于是乎就去看kernel代码了,想刚
ClamAV结合深度学习打造混合型恶意代码检测
资源摘要信息:"基于ClamAV和深度学习的混合恶意代码检测工具.zip" 知识点一:ClamAV ClamAV是一个开源的病毒扫描工具,它支持Linux、Windows和MacOS等操作系统,广泛应用于恶意软件检测。ClamAV的病毒数据库每日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值