第十一章OAV代码分析与使用 配置 上海交通大学信息安全工程学院
第十一章 OAV代码分析与使用 配置 上海交通大学信息安全工程学院
本章学习目标 了解杀毒引擎的框架 掌握OAV使用方法
本章学习目标 • 了解杀毒引擎的框架 • 掌握OAV使用方法
OAV简介 OA∨( OpenAntiVirus)项目 (http://www.openantivirus.org)是在2000 年8月30日由德国开源爱好者发起,旨在为 开源社区的反病毒开发者提供一个交流和 项目管理的资源平台
OAV简介 • OAV(OpenAntiVirus)项目 (http://www.openantivirus.org)是在2000 年8月30日由德国开源爱好者发起,旨在为 开源社区的反病毒开发者提供一个交流和 项目管理的资源平台
·该项目具有明确的路线图: 为网络(邮件服务器、 internet网关、文件服务器等)终 端用户和企业客户提供病毒防护的开源解决方案。 为网络终端用户和企业客户提供计算机和网络安全的 开源解决方案 研发开源的扫描引擎,从而使未来的安全需求不再依 赖于商业提供商。 通过开源系统和软件产品,为系统管理员提供系统恢 复能力 建立网站,提供最新的病毒和安全信息。 建立HoWT0项目提供相关信息和白皮书,用户和系统 管理员可以通过该项目提供的信息,利用开源安全解 决方案,从而确定反病毒策略
• 该项目具有明确的路线图: – 为网络(邮件服务器、internet网关、文件服务器等)终 端用户和企业客户提供病毒防护的开源解决方案。 – 为网络终端用户和企业客户提供计算机和网络安全的 开源解决方案。 – 研发开源的扫描引擎,从而使未来的安全需求不再依 赖于商业提供商。 – 通过开源系统和软件产品,为系统管理员提供系统恢 复能力。 – 建立网站,提供最新的病毒和安全信息。 – 建立How-To项目提供相关信息和白皮书,用户和系统 管理员可以通过该项目提供的信息,利用开源安全解 决方案,从而确定反病毒策略
·项目组成: ScannerDaemon, Virushammer和 Pattern Finder是符 合GPL规范的病毒扫描器的一个简单而基础的实现, 用Java语言写成 - squid-vscan可以利用 Squid Http-proⅪy扫描网络流量, 从而侦测病毒。 samba-vsan利用 samba服务器提供on- access病毒扫 描。最新的 SUSE Linux已经包含了该工具 此外,很多开源爱好者还开发了很多小工具,详细情 况参见htp/ww。 penantivirus. org/projects. php
• 项目组成: – ScannerDaemon,VirusHammer和PatternFinder是符 合GPL规范的病毒扫描器的一个简单而基础的实现, 用Java语言写成。 – squid-vscan可以利用Squid Http-Proxy扫描网络流量, 从而侦测病毒。 – samba-vsan利用samba服务器提供on-access病毒扫 描。最新的SUSE Linux已经包含了该工具。 – 此外,很多开源爱好者还开发了很多小工具,详细情 况参见http://www.openantivirus.org/projects.php