File php quét virus

PHP Antimalware Scanner là một công cụ miễn phí để quét các tệp PHP và phân tích dự án của bạn để tìm bất kỳ mã độc nào bên trong nó

Nó cung cấp giao diện bảng điều khiển đầu cuối văn bản tương tác để quét một tệp hoặc tất cả các tệp trong một thư mục nhất định và tìm các tệp mã PHP dường như chứa mã độc. Khi phát hiện phần mềm độc hại có thể xảy ra, sẽ được hỏi cần thực hiện hành động gì (như thêm vào danh sách trắng, xóa tệp, thử làm sạch mã bị nhiễm, v.v. )

Gói này cũng có thể quét các tệp PHP ở chế độ báo cáo, do đó không cần tương tác và xuất bất kỳ thứ gì ra bảng điều khiển đầu cuối. Trong trường hợp đó, kết quả sẽ được lưu trữ trong tệp báo cáo ở định dạng html (mặc định) hoặc văn bản

Trình quét này có thể hoạt động trên các dự án php của riêng bạn và trên nhiều nền tảng khác bằng cách sử dụng các kết hợp cấu hình phù hợp (ví dụ:. sử dụng cờ rút gọn có thể giúp tìm ra ít kết quả dương tính giả hơn)

thận trọng

Hãy nhớ rằng bạn sẽ tự chịu trách nhiệm về bất kỳ thiệt hại nào đối với hệ thống máy tính của mình hoặc mất dữ liệu do các hoạt động đó gây ra. Bạn tự chịu trách nhiệm bảo vệ đầy đủ và sao lưu dữ liệu trước khi thực hiện máy quét

Làm thế nào nó hoạt động

Nó kiểm tra tất cả các dòng mã trên mọi tệp của thư mục đã cho để tìm các Hàm nguy hiểm, Khai thác và Chữ ký. Khi phát hiện phần mềm độc hại có thể xảy ra, sẽ được hỏi cần thực hiện hành động gì hoặc nó sẽ chỉ in trên tệp báo cáo của bạn

chức năng nguy hiểm

Các hàm nguy hiểm là các hàm php có thể làm hỏng hệ thống của bạn. Ví dụ như system hoặc shell_exec có thể thực thi mã gốc độc hại trên môi trường của bạn

Chữ ký

Chữ ký là các mẫu cụ thể cho phép nhận ra các mối đe dọa độc hại, chẳng hạn như chuỗi hướng dẫn độc hại đã biết được sử dụng bởi các dòng phần mềm độc hại

khai thác

Khai thác rất giống với chữ ký nhưng có một mẫu phổ biến hơn và vì điều này, họ có thể tìm thấy các thông tin sai lệch dễ dàng hơn nhiều. Vì vậy, chúng thường được báo cáo dưới dạng cảnh báo cho người dùng hơn là một phần mềm độc hại nhất định

Một giải pháp lý tưởng cho môi trường lưu trữ được chia sẻ, nơi thường không thể sử dụng hoặc cài đặt các giải pháp bảo vệ chống vi-rút thông thường, phpMussel là một tập lệnh PHP được thiết kế để phát hiện trojan, vi-rút, phần mềm độc hại và các mối đe dọa khác trong các tệp được tải lên hệ thống của bạn ở bất kỳ đâu.

Trong lịch sử, mô-đun php-clamav đã được sử dụng cho việc này. Tuy nhiên hiện tại nó không hỗ trợ PHP 7. x. Bây giờ PHP 7. x đã bắt đầu được sử dụng trong môi trường sản xuất, chúng tôi không muốn xây dựng trên bất kỳ thứ gì không tương thích với các phiên bản mới nên đã quyết định loại bỏ mô-đun này. Một số tìm kiếm trên Google dẫn đến một số tùy chọn khác không tương thích ngay lập tức với CodeIgniter hoặc nhà soạn nhạc bắt buộc và tất cả những thứ nhạc jazz đó. Bất kỳ ai biết chúng tôi đều biết chúng tôi cảm thấy thế nào khi kéo theo hàng đống phụ thuộc cho các nhiệm vụ đơn giản

Vì vậy, tôi bắt đầu tạo đúng thứ chúng tôi cần, một thư viện đơn giản để quét các tệp từ PHP bằng ClamAV. Lớp này có thể được sử dụng dưới dạng thả xuống trong thư viện CodeIgniter hoặc lớp độc lập trong bất kỳ mã PHP nào. Thư viện có tên là php-clamav-scan và có thể tải xuống từ tài khoản GitHub của chúng tôi. https. //github. com/kissit/php-clamav-scan

Yêu cầu

Sự phụ thuộc duy nhất để sử dụng lớp này là mô-đun/tiện ích mở rộng PHP Sockets cần được cài đặt. Điều này đã được bao gồm trong hầu hết các bản cài đặt hoặc có sẵn để cài đặt dễ dàng thông qua trình quản lý gói hệ thống

Hơn nữa, Clamd phải được cấu hình với các kết nối ổ cắm được kích hoạt

Định cấu hình ổ cắm Clad

Trước tiên, thư viện này hiện chỉ hoạt động nếu Clamd được cài đặt trên cùng một máy chủ với ứng dụng PHP và đã bật tệp ổ cắm của nó. Đây thường là cấu hình mặc định cho ClamAV. Vì đây là tất cả những gì chúng tôi cần vào thời điểm đó nên chúng tôi không bao gồm chức năng kết nối với Clamd qua mạng mặc dù điều này có thể dễ dàng được thêm vào. Chúng tôi rất sẵn lòng làm như vậy nếu có ai cần điều này,

Để bật (hoặc thay đổi) giao tiếp của ổ cắm trong clash, chỉ cần chỉnh sửa clad của bạn. conf để bật tùy chọn LocalSocket. Đây là đường dẫn ổ cắm mặc định mà thư viện sử dụng. Hãy chắc chắn khởi động lại clash nếu thay đổi được thực hiện

# Path to a local socket file the daemon will listen on.
LocalSocket /var/run/clamav/clamd.sock

Sử dụng lớp trong PHP độc lập

Đầu tiên, tải lớp về vị trí mong muốn của bạn. Ví dụ

wget https://raw.githubusercontent.com/kissit/php-clamav-scan/master/Clamav.php

Sau đó, yêu cầu/bao gồm nó khi cần thiết

require 'Clamav.php';

Sau đó, chỉ cần khởi tạo một thể hiện của nó. Nếu đường dẫn ổ cắm của bạn khác, bạn có thể chuyển nó vào dưới dạng tùy chọn. Đường dẫn socket mặc định là /var/run/clamav/clamd. bít tất

$clamav = new Clamav();
- OR -
$clamav = new Clamav(array('clamd_sock' => '/path/to/clamd.sock'));

Cuối cùng, chạy quét từng tệp khi cần

if($clamav->scan("/path/to/file/to/scan.txt")) {
    echo "YAY, file is safe!";
} else {
    echo "BOO, file is a virus!";
}

Sử dụng lớp làm thư viện CodeIgniter

Bất kỳ ai quen thuộc với CodeIgniter đều biết rằng cấu trúc của họ có các yêu cầu cụ thể để sử dụng thư viện tùy chỉnh. Lớp này tương thích với CodeIgniter

Đầu tiên, tải lớp về thư mục ứng dụng/thư viện của bạn. Ví dụ

$ wget -O application/libraries/ https://raw.githubusercontent.com/kissit/php-clamav-scan/master/Clamav.php

Tải thư viện nơi mong muốn. Nếu đường dẫn ổ cắm của bạn khác, bạn có thể chuyển nó vào dưới dạng tùy chọn. Đường dẫn socket mặc định là /var/run/clamav/clamd. bít tất

$this->load->library('clamav');
- OR -
$this->load->library('clamav', array('clamd_sock' => '/path/to/clamd.sock'));

Cuối cùng, chạy quét từng tệp khi cần

if($this->clamav->scan("/path/to/file/to/scan.txt")) {
    echo "YAY, file is safe!";
} else {
    echo "BOO, file is a virus!";
}

Phần kết luận

Tóm lại, tôi hy vọng ai đó thấy thư viện này hữu ích. Như đã đề cập ở trên, nếu ai đó cần quét các tệp trên mạng thì việc thêm sẽ rất đơn giản và chúng tôi rất sẵn lòng làm như vậy nếu được yêu cầu

Làm cách nào để quét các tệp đã tải lên để tìm vi-rút PHP?

Các tệp PHP có thể chứa vi-rút không?

Làm cách nào để kiểm tra xem tệp có an toàn không?