Saferwall
Saferwall是一款开源的恶意软件分析平台,该工具旨在给安全社区提供以下内容:
Saferwall利用了Kubernetes来实现其高可用性、可扩展性以及背后巨大的生态系统。你可以选择将Saferwall部署到云端并在Kubernetes中运行,你也可以将其部署到自己的服务器中进行托管。
为了方便广大用户部署、启动和运行生产级的Kubernetes集群,我们还使用了kops。该工具能够自动提供一个托管在AWS、GCE、DigitalOcean或OpenStack上的Kubernetes集群,或者也可以直接在裸机上运行。目前,AWS是Saferwall官方支持的平台。
下面给出的是文件扫描期间发生的基本工作流:
首先,使用下列命令将该项目的源码克隆至本地:
git clone https://github.com/saferwall/saferwall
使用一个Debian Linux系统,建议Ubuntu 18.04。并确保已正确安装了build-essential:
sudo apt-get install build-essential curl
将example.env改为.env,这个文件将存储项目的配置信息。
编辑.env文件,并根据AV产品填写敏感凭据。
Eset:将许可证拷贝到./build/data/ERA-Endpoint.lic和.env中:
export ESET_USER = EAV-KEYHERE
export ESET_PWD = passwordhere
Avast:将许可证拷贝到./build/data/license.avastlic中;
Kaspersky:将许可证拷贝到./build/data/kaspersky.license.key中;
运行下列命令,构建并将Ducker Hub推送至所有AV:
make multiav-build
运行下列命令创建镜像,并构建一个gRPC守护进程来监听扫描任务:
make multiav-build-go
日志记录可以在Elasticsearch上看到:
Saferwall:【https://github.com/saferwall/saferwall】