第十一章 OAV代码分析与使用配置.pdf

第十第十一章章OAVOAV代码分析与使用代码分析与使用 配置配置 上海交通大学信息安全工程学院上海交通大学信息安全工程学院 本章学习目标本章学习目标 • 了解杀毒毒引擎擎的框架框架 • 掌握掌握OAVOAV使用方法使用方法 OAVOAV简介简介 • OAV （OpenAntiVirus ）项目 （httpp://g）是在是在2000 年8月30 日由德国开源爱好者发起，旨在为 开源社区的反病毒开发者提供开源社区的反病毒开发者提供一个交流和个交流和 项目管理的资源平台。 • 该项目具有明确的路线图该项目具有明确的路线图： – 为网络(邮件服务器、internet网关、文件服务器等)终 端用户和企业客户提供病毒防护的开源解决方案端用户和企业客户提供病毒防护的开源解决方案。。 – 为网络终端用户和企业客户提供计算机和网络安全的 开源解决方案。 – 研发开源的扫描引擎研发开源的扫描引擎，从而使未来的安全需求不再依从而使未来的安全需求不再依 赖于商业提供商。 – 通过开源系统和软件产品通过开源系统和软件产品，，为系统管理员提供系统恢为系统管理员提供系统恢 复能力。 – 建立网站，提供最新的病毒和安全信息。 – 建立建立HowHow-ToTo项目提供相关信息和白皮书项目提供相关信息和白皮书，用户和系统用户和系统 管理员可以通过该项目提供的信息，利用开源安全解 决方案，从而确定反病毒策略。 • 项项目组成组成： – ScannerDaemon ，VirusHammer和PatternFinder是符 合合GPL规范的病毒扫描规范的病毒扫描器的的一个简单个简单而基础的实基础的实现， 用Java语言写成。 – squidid-vscan可以利用可以利用SSquidid HttHttp-PProxy扫描网络流量扫描网络流量， 从而侦测病毒。 – sambasamba-vsanvsan利用利用sambasamba服务器提供服务器提供onon-accessaccess病毒扫病毒扫 描。最新的SUSE Linux 已经包含了该工具。 – 此外此外，很多开源爱好者还开发了很多小工具很多开源爱好者还开发了很多小工具，详细情详细情 况参见/projects.php ScannerDaemonScannerDaemon架构架构 • ScannerDaemon基本本上可以分为如下几个个 模模块： – 扫描引擎模块 – 扫描配置模块扫描配置模块 – 病毒签名文件解析模块 – 文件系统支持模块（扫描目标文件/文件夹时所 需要） MainMain-classclass类类 • 主主要包括两个个重要的类类： – ReqquestHandler – ScannerDaemon 扫描配置模块扫描配置模块 • 该模块（源代码的组织结构看，可归入到 扫扫描引擎模引擎模块中中，这里单单独拿拿出来分析来分析）。 • 该模块主要包括两个类： – WWrititeablbleSScanCConfifiguratition • 这个类放了一些扫描引擎的属性名。 – DefaultScanConfiguration • 该类是默认的属性配置类，其构造函数就是对扫描 引擎的属性赋以默认值。 病毒签名模块病毒签名模块 • 这个模块中涉个模块中涉及到的类类/接接口包括CredoFile 类类、CredoEntryy类类、PositionFoundEvent 类、PositionFoundListener接口、 StringFoundListenerStringFoundListener类类、、StringsParserStrin