clamAV pythonとYARAのルールをマージしたい。目標は、必要に応じて、私が作成したYARAルールでスキャンすることです。 私はYARAルールしかしpyclamd経由を使用して同じ.pdfファイルをスキャンする方法はありclamAVとYARAとPython3のマージ
import pyclamd
cd=pyclamd.ClamdAgnostic()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf')
if x is False:
print ("no ")
else :
print ("Yes")
うまくこの単純なスクリプトと仕事を書きましたか?
私は答えを見つけます。 ClamAVは* .yaraファイルを読み込み、既存のウイルスデータベースを追加検索することができます。解決策は、yaraルールを/ var/lib/clamavディレクトリに置くことです。コードはClamdAgnostic()とvoilaをリロードするためにちょっとした変更が必要です。
import pyclamd
cd=pyclamd.ClamdAgnostic()
cd.reload()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf)
print (x)
ルールは、あなたが他の
{'/home/john/Desktop/workSpace/yara/2.pdf': ('FOUND', 'YARA.testFor2.UNOFFICIAL')}
使用されているルールと印刷出力が表示されますtrueの場合、出力はNULLになります