扫描队列
2016-11-23 15:12:57 0 举报AI智能生成
扫描队列是计算机系统中的一种数据结构,它用于存储和管理需要按照特定顺序执行的任务。在扫描队列中,任务按照先进先出(FIFO)的原则进行排列,即最早进入队列的任务会最先被执行。这种数据结构通常用于多线程编程和并发处理中,以实现任务的有序执行和资源的合理利用。扫描队列可以有效地避免任务之间的冲突和资源竞争,提高系统的性能和稳定性。此外,扫描队列还具有易于实现、操作简便等优点,因此在许多计算机应用中得到了广泛的应用。
作者其他创作
大纲/内容
扫描队列具体数据流向
输入
content,length
path
流类型标识
clamav/md5_white.txt
md5值白名单
作用
在此文件中的md5值为默认不用识别的md5值
m_Md5White
clamav/user_virus.hdb
m_Md5Table
clamav/test.hdb
m_Md5Table
输出到xdr队列
MD5
filename, path
病毒文件名
病毒文件类型
其他接口
ztk_table_data_find
查找对象
m_Md5White
查找时机
外挂模式
普通模式
查找结果
查找成功
表示当前内容不是病毒文件内容,继续下次查找
查找失败
ret = 0
m_Md5Table
查找时机
外挂模式
g_DebugInfo->FastFreb = 1
样本文件存在时
查找结果
查找成功
ret = 0
病毒名称
md5值
查找失败
ret = 1
输入对象
MD5
cl_virus_scan
执行时机
普通模式
g_DebugInfo->FastFreb == 0
输入对象
path
病毒名称地址
大小
输出对象
病毒名
scan_size
__parse_virus_name
执行时机
普通模式
查找白名单md5失败
外挂模式
查找病毒md5表成功
输入对象
病毒名称
输出对象
病毒编号
rid
病毒类型
DTS_VIRUS_BOTNET
僵尸
DTS_VIRUS_WORM
蠕虫
DTS_VIRUS_TORJAN
木马
病毒级别
v_level = DTS_LEVEL_HIGH
xdr_orgnizition
执行时机
所有模式
输入
流结构体
输出
xdr结构体
engine_type
g_cfg.engine_name
engine_rule_ver
g_cfg.engine_ver
rid = 0
name
病毒名|空
file_size
还原包的长度
sport
dport
duration
流持续时间
pkt_cnt
流包总数
byte_cnt
流包总字节数
time_stamp
当前本地时间
filename
样本文件名称
file_len
样本文件大小
vendorid
g_cfg.vendor_id
产商
devid
设备id
provinceid
省份
ip_type
ip 类型
proto
协议字符串
url
pextrainfo->http_host
pextrainfo->http_url
jmr_xdr
将获得的xdr信息写入xdr线程队列中
0 条评论
下一页
