peekaboo扩展电子邮件附件行为观察猫头鹰
PeekabooAV的Python项目详细描述
#聚醚醚酮
peekaboo扩展电子邮件附件行为观察owl
- peekaboav是一款杀毒软件
- 它从Amavisd获取电子邮件附件,对其进行检查,使用布谷鸟进行行为检查,并自动评估和评分
- peekaboav是用python编写的,多线程,可伸缩,具有非常强大的规则集,易于扩展和个性化
- 它能够通过其行为检测:恶意软件、零天攻击和目标攻击
- 我们在德国开发和工作
- peekaboav是完全开源的
- 可以100%本地运行,不需要任何外部服务
- 任何带有任何应用程序的文件都可以扫描
如果您在现场运行邮件,则不信任安全供应商,需要高度的安全性和保密性 躲猫猫是给你的。
有关新闻和公告,请在twitter[@peekaboav](https://twitter.com/peekabooav)上关注我们。
##开始
###先决条件
- [Python2.7](https://www.python.org/downloads/)
- [杜鹃2.0](https://github.com/cuckoosandbox/cuckoo)
- [Amavisd 2.11.0](https://www.ijs.si/software/amavisd/)
- 安装程序可用:[peekaboav安装程序](https://github.com/scVENUS/PeekabooAV-Installer)
###安装35;
克隆存储库 `shell git clone https://github.com/scVENUS/PeekabooAV.git `
开始一个新的虚拟世界 `shell virtualenv --python2 /path/to/venv `
安装PEEKABOAV `shell /path/to/venv/bin/pip install . `
这将拉入所有必需的软件包并将它们安装到virtualenv中。
###配置### 看看peekaboo.conf.sample和ruleset.conf.sample。
##运行测试
运行单元测试 `shell /path/to/venv/bin/python test.py `
##用法
现在,你可以用 `shell /path/to/venv/bin/peekaboo -c /path/to/your/peekaboo.conf `
注意:如果您将peekaboav配置文件放在 /opt/peekaboo/etc/peekaboo.conf您可以省略-c选项。 另外,对于详细的命令行选项,请运行 `shell peekaboo --help `
###无需安装即可使用
您还可以运行peekaboav,而无需使用peekaboo_debug.py脚本安装它。 `shell python peekaboo_debug.py -c /path/to/your/peekaboo.conf `
注意:peekaboo_debug.py提供与peekaboo相同的命令行选项。 它们可以通过运行来显示
`shell python peekaboo_debug.py --help `
##贡献## 请阅读[contribution.md](contribution.md)了解我们行为准则的详细信息,以及向我们提交请求的过程。
##版本控制
我们使用[semver](http://semver.org/)进行版本控制。对于可用的版本, 请参阅[此存储库上的标记](https://github.com/scVENUS/PeekabooAV/releases)。
##过去和现在的开发人员和贡献者
- felix bauer-安全分析师和项目负责人-[@jack28](https://github.com/Jack28)
- michael weiser-developer-[@michaelweiser](https://github.com/michaelweiser)
- sebastian deiss-前技术主管-[@sebastiandeiss](https://github.com/SebastianDeiss)
##许可证
此项目在GPL 3许可下获得许可-有关详细信息,请参阅[license.txt](license.txt)文件。