clamav殺毒軟件源碼分析筆記[一]
刺蝟@http://blog.csdn.net/littlehedgehog
注: 《clamav殺毒軟件源碼分析筆記》只是我在閱讀《linux安全體系分析與編程》中“clamav殺毒應用程序”有關章節的讀書筆記而已。還望各位看官高擡貴手,不要當做學習資料來作爲入門讀物,這就貽笑大方了, Clamav我是選用的0.85版. 另外,限於我不是從事專門研究殺毒軟件引擎,做這個源碼分析本只爲熟悉linux API,所以clamav中殺毒引擎的源碼內容暫時也沒做.
切入正題,讀源碼之前,需要稍微瞭解下有關clamav源碼分析的周邊內容,比如至少你得知道什麼是clamav吧?
Clamav是什麼?
這裏我摘自ubuntu中文wiki: ClamAV是一個在命令行下查毒軟件,爲什麼是查毒軟件?因爲他無法殺毒,只能查出您計算機內的病毒,但是無法清除它[這樣說來其實本文標題有些名不副實了,應該叫做Clamav查毒軟件源碼分析筆記]。ClamAV可以工作很多的平臺上,但是有少數無法支持,這就要取決您所使用的平臺的流行程度了。另外它主要是來防護一些WINDOWS病毒和木馬程序。[另外,補充一點就是,不少郵件服務器採用clamav作爲郵件病毒查殺軟件. 刺蝟]
如何使用Clamav?
Clamav是命令行的查毒軟件,所以相關的配置內容還是比較多的,出了《linux安全體系分析與編程》所陳述的內容,還有些其它命令行參數選項。這裏我就不一一列出了。詳細的內容這裏我列出一些其它資料:Clamav配置文件(在解壓出來的etc文件目錄下面)、ubuntu wiki、一位網友的博文