Clam AntiVirus是一個免費而且開放源碼的防毒軟體,軟體與病毒庫的更新由開源社群免費釋出,目前ClamdAV主要為Linux、Uinux系統提供病毒掃描清除pyClamad是一個python的第三方子產品,可讓python直接使用ClamAV病毒掃描守護程序clamd來實作一個高效的病毒檢測功能。
一、實作集中式的病毒掃描
1、安裝clamavp clamd 服務的相關程式包
yum install clamav clamd clamav-update -y
chkconfig clamd on
更新病毒庫
/usr/bin/freshclam
更改配置檔案修改監聽位址到所有網絡,啟動服務
sed -i -e '/^TCPAddr/{ s/127.0.0.1/0.0.0.0/;}' /etc/clamd.conf
/etc/init.d/clamd start
2、安裝pyClamd子產品
pip2.7 install pyClamd
工作原理:管理伺服器通過python發出多線程指令連接配接業務伺服器的3310端口,執行病毒掃描,然後傳回結果給管理伺服器。 業務伺服器必須安裝clamd相關程式包,并啟動服務監聽在3310端口才能正常收到指令;
實作代碼:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
<code>#!/usr/bin/env python</code>
<code># -*- coding: utf-8 -*-</code>
<code>import</code> <code>time</code>
<code>import</code> <code>pyclamd</code>
<code>from</code> <code>threading </code><code>import</code> <code>Thread</code>
<code>class</code> <code>Scan(Thread): </code><code>#繼承多線程Thread類</code>
<code> </code><code>def</code> <code>__init__ (</code><code>self</code><code>,IP,scan_type,</code><code>file</code><code>):</code>
<code> </code><code>"""構造方法"""</code>
<code> </code><code>Thread.__init__(</code><code>self</code><code>)</code>
<code> </code><code>self</code><code>.IP </code><code>=</code> <code>IP</code>
<code> </code><code>self</code><code>.scan_type</code><code>=</code><code>scan_type</code>
<code> </code><code>self</code><code>.</code><code>file</code> <code>=</code> <code>file</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>""</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>""</code>
<code> </code><code>def</code> <code>run(</code><code>self</code><code>):</code>
<code> </code><code>"""多程序run方法"""</code>
<code> </code><code>try</code><code>:</code>
<code> </code><code>cd </code><code>=</code> <code>pyclamd.ClamdNetworkSocket(</code><code>self</code><code>.IP,</code><code>3310</code><code>)</code>
<code> </code><code>"""探測連通性"""</code>
<code> </code><code>if</code> <code>cd.ping():</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" connection [OK]"</code>
<code> </code><code>"""重載clamd病毒特征庫"""</code>
<code> </code><code>cd.</code><code>reload</code><code>()</code>
<code> </code><code>"""判斷掃描模式"""</code>
<code> </code><code>if</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"contscan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.contscan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>elif</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"multiscan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.multiscan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>elif</code> <code>self</code><code>.scan_type</code><code>=</code><code>=</code><code>"scan_file"</code><code>:</code>
<code> </code><code>self</code><code>.scanresult</code><code>=</code><code>"{0}\n"</code><code>.</code><code>format</code><code>(cd.scan_file(</code><code>self</code><code>.</code><code>file</code><code>))</code>
<code> </code><code>time.sleep(</code><code>1</code><code>)</code>
<code> </code><code>else</code><code>:</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" ping error,exit"</code>
<code> </code><code>return</code>
<code> </code><code>except</code> <code>Exception,e:</code>
<code> </code><code>self</code><code>.connstr</code><code>=</code><code>self</code><code>.IP</code><code>+</code><code>" "</code><code>+</code><code>str</code><code>(e)</code>
<code>IPs</code><code>=</code><code>[</code><code>'192.168.1.21'</code><code>,</code><code>'192.168.1.22'</code><code>] </code><code>#掃描主機的清單</code>
<code>scantype</code><code>=</code><code>"multiscan_file"</code> <code>#指定掃描模式</code>
<code>scanfile</code><code>=</code><code>"/data/www"</code> <code>#指定掃描路徑</code>
<code>i</code><code>=</code><code>1</code>
<code>threadnum</code><code>=</code><code>2</code> <code>#指定啟動的線程數</code>
<code>scanlist </code><code>=</code> <code>[] </code><code>#存儲Scan類線程對象清單</code>
<code>for</code> <code>ip </code><code>in</code> <code>IPs:</code>
<code> </code><code>"""将資料值帶入類中,執行個體化對象"""</code>
<code> </code><code>currp </code><code>=</code> <code>Scan(ip,scantype,scanfile)</code>
<code> </code><code>scanlist.append(currp) </code><code>#追加對象到清單</code>
<code>"""當達到指定的線程數或IP清單數後啟動線程"""</code>
<code> </code><code>if</code> <code>i</code><code>%</code><code>threadnum</code><code>=</code><code>=</code><code>0</code> <code>or</code> <code>i</code><code>=</code><code>=</code><code>len</code><code>(IPs):</code>
<code> </code><code>for</code> <code>task </code><code>in</code> <code>scanlist:</code>
<code> </code><code>task.start() </code><code>#啟動線程</code>
<code> </code><code>task.join() </code><code>#等待所有子線程退出,并輸出掃描結果</code>
<code> </code><code>print</code> <code>task.connstr </code><code>#列印伺服器連接配接資訊</code>
<code> </code><code>print</code> <code>task.scanresult </code><code>#列印結果資訊</code>
<code> </code><code>scanlist </code><code>=</code> <code>[] </code>
<code> </code><code>i</code><code>+</code><code>=</code><code>1</code>
二、使用python-nmap子產品實作一個高效的端口掃描器
需要依賴nmap和python-nmap;
yum install nmap
pip2.7 install python-nmap
<code>import</code> <code>sys</code>
<code>import</code> <code>nmap</code>
<code>scan_row</code><code>=</code><code>[]</code>
<code>input_data </code><code>=</code> <code>raw_input</code><code>(</code><code>'Please input hosts and port: '</code><code>)</code>
<code>scan_row </code><code>=</code> <code>input_data.split(</code><code>" "</code><code>)</code>
<code>if</code> <code>len</code><code>(scan_row)!</code><code>=</code><code>2</code><code>:</code>
<code> </code><code>print</code> <code>"Input errors,example \"192.168.1.0/24 80,443,22\""</code>
<code> </code><code>sys.exit(</code><code>0</code><code>)</code>
<code>hosts</code><code>=</code><code>scan_row[</code><code>0</code><code>] </code><code>#接收使用者輸入的主機</code>
<code>port</code><code>=</code><code>scan_row[</code><code>1</code><code>] </code><code>#接收使用者輸入的端口</code>
<code>try</code><code>:</code>
<code> </code><code>nm </code><code>=</code> <code>nmap.PortScanner() </code><code>#建立端口掃描對象</code>
<code>except</code> <code>nmap.PortScannerError:</code>
<code> </code><code>print</code><code>(</code><code>'Nmap not found'</code><code>, sys.exc_info()[</code><code>0</code><code>])</code>
<code>except</code><code>:</code>
<code> </code><code>print</code><code>(</code><code>"Unexpected error:"</code><code>, sys.exc_info()[</code><code>0</code><code>])</code>
<code> </code><code>nm.scan(hosts</code><code>=</code><code>hosts, arguments</code><code>=</code><code>' -v -sS -p '</code><code>+</code><code>port) </code><code>#調用掃描方法,參數指定掃描主機hosts,nmap掃描指令行參數arguments</code>
<code>except</code> <code>Exception,e:</code>
<code> </code><code>print</code> <code>"Scan erro:"</code><code>+</code><code>str</code><code>(e)</code>
<code> </code>
<code>for</code> <code>host </code><code>in</code> <code>nm.all_hosts(): </code><code>#周遊掃描主機</code>
<code> </code><code>print</code><code>(</code><code>'----------------------------------------------------'</code><code>)</code>
<code> </code><code>print</code><code>(</code><code>'Host : %s (%s)'</code> <code>%</code> <code>(host, nm[host].hostname())) </code><code>#輸出主機及主機名</code>
<code> </code><code>print</code><code>(</code><code>'State : %s'</code> <code>%</code> <code>nm[host].state()) </code><code>#輸出主機狀态,如up、down</code>
<code> </code><code>for</code> <code>proto </code><code>in</code> <code>nm[host].all_protocols(): </code><code>#周遊掃描協定,如tcp、udp</code>
<code> </code><code>print</code><code>(</code><code>'----------'</code><code>)</code>
<code> </code><code>print</code><code>(</code><code>'Protocol : %s'</code> <code>%</code> <code>proto) </code><code>#輸入協定名</code>
<code> </code><code>lport </code><code>=</code> <code>nm[host][proto].keys() </code><code>#擷取協定的所有掃描端口</code>
<code> </code><code>lport.sort() </code><code>#端口清單排序</code>
<code> </code><code>for</code> <code>port </code><code>in</code> <code>lport: </code><code>#周遊端口及輸出端口與狀态</code>
<code> </code><code>print</code><code>(</code><code>'port : %s\tstate : %s'</code> <code>%</code> <code>(port, nm[host][proto][port][</code><code>'state'</code><code>]))</code>
三、實作一個程式完成取MySQL資料導出txt,完成壓縮,傳FTP伺服器,自動删除過期資料。
69
70
71
72
73
74
75
<code>#!/usr/local/python27/bin/python2.7</code>
<code>#coding:utf-8</code>
<code>import</code> <code>os</code>
<code>import</code> <code>pymysql</code>
<code>import</code> <code>ftplib</code>
<code>import</code> <code>commands</code>
<code>import</code> <code>datetime</code>
<code>"""從資料庫擷取資料"""</code>
<code>def</code> <code>sql(user,passwd,host,db):</code>
<code> </code><code>conn </code><code>=</code> <code>pymysql.connect(host</code><code>=</code><code>host,user</code><code>=</code><code>user,password</code><code>=</code><code>passwd,db</code><code>=</code><code>db)</code>
<code> </code><code>cur </code><code>=</code> <code>conn.cursor()</code>
<code> </code><code>cur.execute(</code><code>"select count(*) from ucenter_member;"</code><code>)</code>
<code> </code><code>result_num </code><code>=</code> <code>cur.fetchall()</code>
<code> </code><code>"""由于傳回的資料是一個元組,下面的格式轉換用于去除括号"""</code>
<code> </code><code>total_num </code><code>=</code> <code>int</code><code>(</code><code>str</code><code>(result_num).lstrip(</code><code>'(('</code><code>).rstrip(</code><code>',),)'</code><code>))</code>
<code> </code><code>"""總行數 / 每次取資料的行數 = 需要取的次數 + 1 是因為怕不能整除可以把剩下的資料都取出"""</code>
<code> </code><code>linesum </code><code>=</code> <code>(total_num</code><code>/</code><code>5000</code><code>+</code><code>1</code><code>)</code>
<code> </code><code>j </code><code>=</code> <code>0</code>
<code> </code><code>while</code> <code>( j < linesum ):</code>
<code> </code><code>result_num </code><code>=</code> <code>cur.execute(</code><code>"SELECT id,login,reg_time,last_login_time,type from ucenter_member limit"</code><code>+</code><code>' '</code><code>+</code><code>str</code><code>(</code><code>int</code><code>(j</code><code>*</code><code>5000</code><code>))</code><code>+</code><code>','</code><code>+</code><code>str</code><code>(</code><code>5000</code><code>)</code><code>+</code><code>';'</code><code>)</code>
<code> </code><code>data </code><code>=</code> <code>cur.fetchall()</code>
<code> </code><code>"""定義輸出的檔案對象"""</code>
<code> </code><code>outfile </code><code>=</code> <code>open</code><code>(</code><code>'/alidata/data_analyse/ucenter-%s'</code><code>%</code> <code>time.strftime(</code><code>'%Y-%m-%d'</code><code>,time.localtime(time.time()))</code><code>+</code><code>'.txt'</code><code>,</code><code>'a+'</code><code>)</code>
<code> </code><code>for</code> <code>i </code><code>in</code> <code>range</code><code>(result_num): </code>
<code> </code><code>out </code><code>=</code> <code>str</code><code>(data[i]).strip(</code><code>'()'</code><code>)</code><code>+</code><code>'\n'</code>
<code> </code><code>outfile.write(out) </code>
<code> </code><code>j</code><code>+</code><code>=</code><code>1</code>
<code> </code><code>outfile.close() </code>
<code> </code><code>outfilename </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>time.strftime(</code><code>'%Y-%m-%d'</code><code>,time.localtime(time.time()))</code><code>+</code><code>'.txt'</code><code>)</code>
<code> </code><code>return</code> <code>outfilename</code>
<code>"""FTP檔案上傳函數"""</code>
<code>def</code> <code>upload(</code><code>file</code><code>):</code>
<code> </code><code>os.chdir(</code><code>'/alidata/data_analyse/'</code><code>) </code>
<code> </code><code>file_path </code><code>=</code> <code>os.path.abspath(</code><code>file</code><code>)</code>
<code> </code><code>f </code><code>=</code> <code>open</code><code>(file_path,</code><code>'rb'</code><code>)</code>
<code> </code><code>ftp </code><code>=</code> <code>ftplib.FTP(</code><code>'115.236.179.166'</code><code>)</code>
<code> </code><code>ftp.login(</code><code>'liuyang'</code><code>,</code><code>'liuyang666999'</code><code>)</code>
<code> </code><code>"""上傳檔案,STOR 後面的 %s 定義的是上傳後儲存的檔案名,f為需要上傳的檔案對象"""</code>
<code> </code><code>ftp.storbinary(</code><code>'STOR %s'</code><code>%</code><code>file</code><code>,f)</code>
<code>"""檔案壓縮函數"""</code>
<code>def</code> <code>gzip(filename):</code>
<code> </code><code>os.chdir(</code><code>'/alidata/data_analyse/'</code><code>)</code>
<code> </code><code>g </code><code>=</code> <code>commands.getoutput(</code><code>"zip -9 %s %s"</code> <code>%</code><code>(filename</code><code>+</code><code>'.zip'</code><code>,filename))</code>
<code> </code><code>return</code><code>(filename</code><code>+</code><code>'.zip'</code><code>)</code>
<code>"""過期檔案删除函數"""</code>
<code>def</code> <code>Del_file():</code>
<code> </code><code>"""切換程式的工作目錄"""</code>
<code> </code><code>ThreeDaysAgo </code><code>=</code> <code>(datetime.datetime.now() </code><code>-</code> <code>datetime.timedelta(days</code><code>=</code><code>3</code><code>))</code>
<code> </code><code>rmtime </code><code>=</code> <code>ThreeDaysAgo.strftime(</code><code>"%Y-%m-%d"</code><code>)</code>
<code> </code><code>rmfile </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>rmtime</code><code>+</code><code>'.txt'</code><code>)</code>
<code> </code><code>rmfile2 </code><code>=</code> <code>(</code><code>'ucenter-%s'</code><code>%</code> <code>rmtime</code><code>+</code><code>'.txt.zip'</code><code>)</code>
<code> </code><code>if</code> <code>os.path.exists(rmfile):</code>
<code> </code><code>os.remove(rmfile)</code>
<code> </code><code>if</code> <code>os.path.exists(rmfile2):</code>
<code> </code><code>os.remove(rmfile2)</code>
<code> </code><code>return</code>
<code>if</code> <code>__name__ </code><code>=</code><code>=</code> <code>'__main__'</code><code>:</code>
<code> </code><code>outfilename </code><code>=</code> <code>sql(</code><code>'root'</code><code>,</code><code>'123456'</code><code>,</code><code>'10.1.1.1'</code><code>,</code><code>'hellodb'</code><code>)</code>
<code> </code><code>gzipfile </code><code>=</code> <code>gzip(outfilename)</code>
<code> </code><code>starttime </code><code>=</code> <code>datetime.datetime.now()</code>
<code> </code><code>upload(gzipfile)</code>
<code> </code><code>endtime </code><code>=</code> <code>datetime.datetime.now()</code>
<code> </code><code>uptime </code><code>=</code> <code>(endtime </code><code>-</code> <code>starttime).seconds</code>
<code> </code><code>with </code><code>open</code><code>(</code><code>'./history.log'</code><code>,</code><code>'a+'</code><code>) as f:</code>
<code> </code><code>f.write(</code><code>'time:%s,upload cost time:%s'</code> <code>%</code> <code>(time.strftime(</code><code>'%Y-%m-%d %H:%M:%S'</code><code>,time.localtime(time.time())),uptime)</code><code>+</code><code>'\n'</code><code>)</code>
<code> </code><code>Del_file()</code>
本文轉自qw87112 51CTO部落格,原文連結:http://blog.51cto.com/tchuairen/1698897
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)