Stachu 'Dozzie' K.
5/2/2007 1:43:00 PM
On 02.05.2007, Marcin W <marcinWYTNIJTO@marcin-wroblewski.com> wrote:
> Witam,
>
> Rozpoznaje api do3?czone do clamava, chce przeskanowaa char *bufor, kiedy?
> by3a funkcja cl_scanbuff, niestety w najnowszej wersji clamava tej?e funkcji
> nie ma.
>
> Za bardzo nie wiem jak to rozwi?zaa, póki co bufor kopiuje do pliku i wtedy
> skanuje plik, co te? ?rednio mi wychodzi, mianowicie:
> (...)
> char *bufor="X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
> $H+H*";
>
> FILE *tmp_plik;
> tmp_plik =fopen("clam.tmp","w");
> fputs (bufor, tmp_plik);
> fclose(tmp_plik);
>
> err = cl_scanfile("clam.tmp", &virname, NULL, engine, &limits, CL_SCAN_STDOPT);
>
> if (err == CL_VIRUS)
> {
> printf ("Znalazlem wirusa: %s\n", virname);
> }
> else printf ("Nie znalazlem wirusa\n");
> (...)
>
> Wszystkie struktury s? poprawnie zainicjalizowane (testowa3em to w innej
> konfiguracji i wykrywa wirusa)
> definicja eicara, a pod ni? to co w pliku clam.tmp:
> X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
> X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
> ^
> Co ciekawe plik clam.tmp ma zapisan? definicje wirusa, ale z wycietym znakiem
> \ nie wiem dlaczego mi to kompilator wycina (gcc 3.4 na linuxie).
Ka?dy jeden kompilator zamieni ci '\P' na 'P'. Guess why.
> cat clam.tmp
> Z góry dziekuje za pomoc
>
--
Secunia non olet.
Stanislaw Klekot