Clam AntiVirus是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。
一、实现集中式的病毒扫描
1、安装clamavp clamd 服务的相关程序包
yum install clamav clamd clamav-update -y
chkconfig clamd on
更新病毒库
/usr/bin/freshclam
更改配置文件修改监听地址到所有网络,启动服务
sed -i -e '/^TCPAddr/{ s/127.0.0.1/0.0.0.0/;}' /etc/clamd.conf
/etc/init.d/clamd start
2、安装pyClamd模块
pip2.7 install pyClamd
工作原理:管理服务器通过python发出多线程指令连接业务服务器的3310端口,执行病毒扫描,然后返回结果给管理服务器。 业务服务器必须安装clamd相关程序包,并启动服务监听在3310端口才能正常收到指令;
实现代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
<code>#!/usr/bin/env python</code>
<code># -*- coding: utf-8 -*-</code>
<code>import</code> <code>time</code>
<code>import</code> <code>pyclamd</code>
<code>from</code> <code>threading </code><code>import</code> <code>Thread</code>
<code>class</code> <code>Scan(Thread): </code><code>#继承多线程Thread类</code>
<code> </code><code>def</code> <code>__init__ (</code><code>self</code><code>,IP,scan_type,</code><code>file</code><code>):</code>
<code> </code><code>"""构造方法"""</code>
<code> </code><code>Thread.__init__(</code><code>self</code><code>)</code>
<code> </code><code>self</code><code>.IP </code><code>=</code> <code>IP</code>
<code> </code><code>self</code><code>.scan_type</code><code>=</code><code>scan_type</code>
<code> </code><code>self</code><code>.</code><code>file</code> <code>=</code> <code>file</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>""</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>""</code>
<code> </code><code>def</code> <code>run(</code><code>self</code><code>):</code>
<code> </code><code>"""多进程run方法"""</code>
<code> </code><code>try</code><code>:</code>
<code> </code><code>cd </code><code>=</code> <code>pyclamd.ClamdNetworkSocket(</code><code>self</code><code>.IP,</code><code>3310</code><code>)</code>
<code> </code><code>"""探测连通性"""</code>
<code> </code><code>if</code> <code>cd.ping():</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" connection [OK]"</code>
<code> </code><code>"""重载clamd病毒特征库"""</code>
<code> </code><code>cd.</code><code>reload</code><code>()</code>
<code> </code><code>"""判断扫描模式"""</code>
<code> </code><code>if</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"contscan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.contscan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>elif</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"multiscan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.multiscan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>elif</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"scan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.scan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>time.sleep(</code><code>1</code><code>)</code>
<code> </code><code>else</code><code>:</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" ping error,exit"</code>
<code> </code><code>return</code>
<code> </code><code>except</code> <code>Exception,e:</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" "</code><code>+</code><code>str</code><code>(e)</code>
<code>IPs</code><code>=</code><code>[</code><code>'192.168.1.21'</code><code>,</code><code>'192.168.1.22'</code><code>] </code><code>#扫描主机的列表</code>
<code>scantype</code><code>=</code><code>"multiscan_file"</code> <code>#指定扫描模式</code>
<code>scanfile</code><code>=</code><code>"/data/www"</code> <code>#指定扫描路径</code>
<code>i</code><code>=</code><code>1</code>
<code>threadnum</code><code>=</code><code>2</code> <code>#指定启动的线程数</code>
<code>scanlist </code><code>=</code> <code>[] </code><code>#存储Scan类线程对象列表</code>
<code>for</code> <code>ip </code><code>in</code> <code>IPs:</code>
<code> </code><code>"""将数据值带入类中,实例化对象"""</code>
<code> </code><code>currp </code><code>=</code> <code>Scan(ip,scantype,scanfile)</code>
<code> </code><code>scanlist.append(currp) </code><code>#追加对象到列表</code>
<code>"""当达到指定的线程数或IP列表数后启动线程"""</code>
<code> </code><code>if</code> <code>i</code><code>%</code><code>threadnum</code><code>=</code><code>=</code><code>0</code> <code>or</code> <code>i</code><code>=</code><code>=</code><code>len</code><code>(IPs):</code>
<code> </code><code>for</code> <code>task </code><code>in</code> <code>scanlist:</code>
<code> </code><code>task.start() </code><code>#启动线程</code>
<code> </code><code>task.join() </code><code>#等待所有子线程退出,并输出扫描结果</code>
<code> </code><code>print</code> <code>task.connstr </code><code>#打印服务器连接信息</code>
<code> </code><code>print</code> <code>task.scanresult </code><code>#打印结果信息</code>
<code> </code><code>scanlist </code><code>=</code> <code>[] </code>
<code> </code><code>i</code><code>+</code><code>=</code><code>1</code>
二、使用python-nmap模块实现一个高效的端口扫描器
需要依赖nmap和python-nmap;
yum install nmap
pip2.7 install python-nmap
<code>import</code> <code>sys</code>
<code>import</code> <code>nmap</code>
<code>scan_row</code><code>=</code><code>[]</code>
<code>input_data </code><code>=</code> <code>raw_input</code><code>(</code><code>'Please input hosts and port: '</code><code>)</code>
<code>scan_row </code><code>=</code> <code>input_data.split(</code><code>" "</code><code>)</code>
<code>if</code> <code>len</code><code>(scan_row)!</code><code>=</code><code>2</code><code>:</code>
<code> </code><code>print</code> <code>"Input errors,example \"192.168.1.0/24 80,443,22\""</code>
<code> </code><code>sys.exit(</code><code>0</code><code>)</code>
<code>hosts</code><code>=</code><code>scan_row[</code><code>0</code><code>] </code><code>#接收用户输入的主机</code>
<code>port</code><code>=</code><code>scan_row[</code><code>1</code><code>] </code><code>#接收用户输入的端口</code>
<code>try</code><code>:</code>
<code> </code><code>nm </code><code>=</code> <code>nmap.PortScanner() </code><code>#创建端口扫描对象</code>
<code>except</code> <code>nmap.PortScannerError:</code>
<code> </code><code>print</code><code>(</code><code>'Nmap not found'</code><code>, sys.exc_info()[</code><code>0</code><code>])</code>
<code>except</code><code>:</code>
<code> </code><code>print</code><code>(</code><code>"Unexpected error:"</code><code>, sys.exc_info()[</code><code>0</code><code>])</code>
<code> </code><code>nm.scan(hosts</code><code>=</code><code>hosts, arguments</code><code>=</code><code>' -v -sS -p '</code><code>+</code><code>port) </code><code>#调用扫描方法,参数指定扫描主机hosts,nmap扫描命令行参数arguments</code>
<code>except</code> <code>Exception,e:</code>
<code> </code><code>print</code> <code>"Scan erro:"</code><code>+</code><code>str</code><code>(e)</code>
<code> </code>
<code>for</code> <code>host </code><code>in</code> <code>nm.all_hosts(): </code><code>#遍历扫描主机</code>
<code> </code><code>print</code><code>(</code><code>'----------------------------------------------------'</code><code>)</code>
<code> </code><code>print</code><code>(</code><code>'Host : %s (%s)'</code> <code>%</code> <code>(host, nm[host].hostname())) </code><code>#输出主机及主机名</code>
<code> </code><code>print</code><code>(</code><code>'State : %s'</code> <code>%</code> <code>nm[host].state()) </code><code>#输出主机状态,如up、down</code>
<code> </code><code>for</code> <code>proto </code><code>in</code> <code>nm[host].all_protocols(): </code><code>#遍历扫描协议,如tcp、udp</code>
<code> </code><code>print</code><code>(</code><code>'----------'</code><code>)</code>
<code> </code><code>print</code><code>(</code><code>'Protocol : %s'</code> <code>%</code> <code>proto) </code><code>#输入协议名</code>
<code> </code><code>lport </code><code>=</code> <code>nm[host][proto].keys() </code><code>#获取协议的所有扫描端口</code>
<code> </code><code>lport.sort() </code><code>#端口列表排序</code>
<code> </code><code>for</code> <code>port </code><code>in</code> <code>lport: </code><code>#遍历端口及输出端口与状态</code>
<code> </code><code>print</code><code>(</code><code>'port : %s\tstate : %s'</code> <code>%</code> <code>(port, nm[host][proto][port][</code><code>'state'</code><code>]))</code>
三、实现一个程序完成取MySQL数据导出txt,完成压缩,传FTP服务器,自动删除过期数据。
69
70
71
72
73
74
75
<code>#!/usr/local/python27/bin/python2.7</code>
<code>#coding:utf-8</code>
<code>import</code> <code>os</code>
<code>import</code> <code>pymysql</code>
<code>import</code> <code>ftplib</code>
<code>import</code> <code>commands</code>
<code>import</code> <code>datetime</code>
<code>"""从数据库获取数据"""</code>
<code>def</code> <code>sql(user,passwd,host,db):</code>
<code> </code><code>conn </code><code>=</code> <code>pymysql.connect(host</code><code>=</code><code>host,user</code><code>=</code><code>user,password</code><code>=</code><code>passwd,db</code><code>=</code><code>db)</code>
<code> </code><code>cur </code><code>=</code> <code>conn.cursor()</code>
<code> </code><code>cur.execute(</code><code>"select count(*) from ucenter_member;"</code><code>)</code>
<code> </code><code>result_num </code><code>=</code> <code>cur.fetchall()</code>
<code> </code><code>"""由于返回的数据是一个元组,下面的格式转换用于去除括号"""</code>
<code> </code><code>total_num </code><code>=</code> <code>int</code><code>(</code><code>str</code><code>(result_num).lstrip(</code><code>'(('</code><code>).rstrip(</code><code>',),)'</code><code>))</code>
<code> </code><code>"""总行数 / 每次取数据的行数 = 需要取的次数 + 1 是因为怕不能整除可以把剩下的数据都取出"""</code>
<code> </code><code>linesum </code><code>=</code> <code>(total_num</code><code>/</code><code>5000</code><code>+</code><code>1</code><code>)</code>
<code> </code><code>j </code><code>=</code> <code>0</code>
<code> </code><code>while</code> <code>( j < linesum ):</code>
<code> </code><code>result_num </code><code>=</code> <code>cur.execute(</code><code>"SELECT id,login,reg_time,last_login_time,type from ucenter_member limit"</code><code>+</code><code>' '</code><code>+</code><code>str</code><code>(</code><code>int</code><code>(j</code><code>*</code><code>5000</code><code>))</code><code>+</code><code>','</code><code>+</code><code>str</code><code>(</code><code>5000</code><code>)</code><code>+</code><code>';'</code><code>)</code>
<code> </code><code>data </code><code>=</code> <code>cur.fetchall()</code>
<code> </code><code>"""定义输出的文件对象"""</code>
<code> </code><code>outfile </code><code>=</code> <code>open</code><code>(</code><code>'/alidata/data_analyse/ucenter-%s'</code><code>%</code> <code>time.strftime(</code><code>'%Y-%m-%d'</code><code>,time.localtime(time.time()))</code><code>+</code><code>'.txt'</code><code>,</code><code>'a+'</code><code>)</code>
<code> </code><code>for</code> <code>i </code><code>in</code> <code>range</code><code>(result_num): </code>
<code> </code><code>out </code><code>=</code> <code>str</code><code>(data[i]).strip(</code><code>'()'</code><code>)</code><code>+</code><code>'\n'</code>
<code> </code><code>outfile.write(out) </code>
<code> </code><code>j</code><code>+</code><code>=</code><code>1</code>
<code> </code><code>outfile.close() </code>
<code> </code><code>outfilename </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>time.strftime(</code><code>'%Y-%m-%d'</code><code>,time.localtime(time.time()))</code><code>+</code><code>'.txt'</code><code>)</code>
<code> </code><code>return</code> <code>outfilename</code>
<code>"""FTP文件上传函数"""</code>
<code>def</code> <code>upload(</code><code>file</code><code>):</code>
<code> </code><code>os.chdir(</code><code>'/alidata/data_analyse/'</code><code>) </code>
<code> </code><code>file_path </code><code>=</code> <code>os.path.abspath(</code><code>file</code><code>)</code>
<code> </code><code>f </code><code>=</code> <code>open</code><code>(file_path,</code><code>'rb'</code><code>)</code>
<code> </code><code>ftp </code><code>=</code> <code>ftplib.FTP(</code><code>'115.236.179.166'</code><code>)</code>
<code> </code><code>ftp.login(</code><code>'liuyang'</code><code>,</code><code>'liuyang666999'</code><code>)</code>
<code> </code><code>"""上传文件,STOR 后面的 %s 定义的是上传后保存的文件名,f为需要上传的文件对象"""</code>
<code> </code><code>ftp.storbinary(</code><code>'STOR %s'</code><code>%</code><code>file</code><code>,f)</code>
<code>"""文件压缩函数"""</code>
<code>def</code> <code>gzip(filename):</code>
<code> </code><code>os.chdir(</code><code>'/alidata/data_analyse/'</code><code>)</code>
<code> </code><code>g </code><code>=</code> <code>commands.getoutput(</code><code>"zip -9 %s %s"</code> <code>%</code><code>(filename</code><code>+</code><code>'.zip'</code><code>,filename))</code>
<code> </code><code>return</code><code>(filename</code><code>+</code><code>'.zip'</code><code>)</code>
<code>"""过期文件删除函数"""</code>
<code>def</code> <code>Del_file():</code>
<code> </code><code>"""切换程序的工作目录"""</code>
<code> </code><code>ThreeDaysAgo </code><code>=</code> <code>(datetime.datetime.now() </code><code>-</code> <code>datetime.timedelta(days</code><code>=</code><code>3</code><code>))</code>
<code> </code><code>rmtime </code><code>=</code> <code>ThreeDaysAgo.strftime(</code><code>"%Y-%m-%d"</code><code>)</code>
<code> </code><code>rmfile </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>rmtime</code><code>+</code><code>'.txt'</code><code>)</code>
<code> </code><code>rmfile2 </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>rmtime</code><code>+</code><code>'.txt.zip'</code><code>)</code>
<code> </code><code>if</code> <code>os.path.exists(rmfile):</code>
<code> </code><code>os.remove(rmfile)</code>
<code> </code><code>if</code> <code>os.path.exists(rmfile2):</code>
<code> </code><code>os.remove(rmfile2)</code>
<code> </code><code>return</code>
<code>if</code> <code>__name__ </code><code>=</code><code>=</code> <code>'__main__'</code><code>:</code>
<code> </code><code>outfilename </code><code>=</code> <code>sql(</code><code>'root'</code><code>,</code><code>'123456'</code><code>,</code><code>'10.1.1.1'</code><code>,</code><code>'hellodb'</code><code>)</code>
<code> </code><code>gzipfile </code><code>=</code> <code>gzip(outfilename)</code>
<code> </code><code>starttime </code><code>=</code> <code>datetime.datetime.now()</code>
<code> </code><code>upload(gzipfile)</code>
<code> </code><code>endtime </code><code>=</code> <code>datetime.datetime.now()</code>
<code> </code><code>uptime </code><code>=</code> <code>(endtime </code><code>-</code> <code>starttime).seconds</code>
<code> </code><code>with </code><code>open</code><code>(</code><code>'./history.log'</code><code>,</code><code>'a+'</code><code>) as f:</code>
<code> </code><code>f.write(</code><code>'time:%s,upload cost time:%s'</code> <code>%</code> <code>(time.strftime(</code><code>'%Y-%m-%d %H:%M:%S'</code><code>,time.localtime(time.time())),uptime)</code><code>+</code><code>'\n'</code><code>)</code>
<code> </code><code>Del_file()</code>
本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1698897