开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
VirusCleaner.cpp
资源名称:antinimda.zip [点击查看]
上传用户:leon2013
上传日期:2007-01-10
资源大小:186k
文件大小:11k
源码类别:

杀毒

开发平台:

Visual C++

VirusCleaner.cpp:源码内容
  1. // VirusCleaner.cpp: implementation of the CVirusCleaner class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  5. #include "stdafx.h"
  6. #include "VirusCleaner.h"
  8. /* virus identities */
  9. #include "../definitions/w32_nimda.h"
  11. #ifdef _DEBUG
  12. #undef THIS_FILE
  13. static char THIS_FILE[]=__FILE__;
  14. #define new DEBUG_NEW
  15. #endif
  17. //////////////////////////////////////////////////////////////////////
  18. // Construction/Destruction
  19. //////////////////////////////////////////////////////////////////////
  21. CVirusCleaner::CVirusCleaner(LPCTSTR root)
  22. : m_paused(false), m_scanned(0), m_skipped(0), m_errors(0), m_infected(0), m_deleted(0), m_cleaned(0), m_directories(0), m_velocity(0), m_bytesscanned(0), m_starttime(CTime::GetCurrentTime()), m_read_block_size(0xFFFF)
  23. {
  24. if (root) Root(root);
  26. /* TODO: User might want to specify the log filename */
  27. m_logfile.Open("c:\anti-nimba.log", CFile::modeCreate | CFile::modeWrite);
  28. }
  30. CVirusCleaner::~CVirusCleaner()
  31. {
  32. /* close log file if open */
  33. if (m_logfile.m_hFile)
  34. m_logfile.Close();
  35. }
  37. void CVirusCleaner::Root(LPCTSTR root)
  38. {
  39. ASSERT(root); 
  40. if (root)
  41. if (root[strlen(root)-1]=='\')
  42. m_root=CString(root,strlen(root)-1);
  43. else
  44. m_root=root;
  45. }
  47. bool CVirusCleaner::Start()
  49. m_starttime=CTime::GetCurrentTime(); 
  50. if (m_logfile.m_hFile) {
  51. CString logentry;
  52. logentry.Format("Scan of '%s' started on %s:rn", m_root, CTime::GetCurrentTime().Format("%c"));
  53. m_logfile.Write((LPCTSTR)logentry,logentry.GetLength());
  54. }
  55. return CServiceThread::Start(); 
  56. }
  58. double CVirusCleaner::Velocity() const
  59. {
  60. /* returns files scaned per second (scan speed) */
  61. return ( (double)m_scanned / Duration().GetTotalSeconds() ) * 60;
  62. }
  64. void CVirusCleaner::run()
  65. {
  66. /* TODO: I am adding the virus definitions manually here, a better method could be 
  67. implimented. */
  68. w32_nimda_a a; m_killers.insert(m_killers.end(), &a);
  69. w32_nimda_b b; m_killers.insert(m_killers.end(), &b);
  70. w32_nimda_c c; m_killers.insert(m_killers.end(), &c);
  72. /* build signatures collection */
  73. m_killergraph = BuildVirusGraph(m_killers);
  75. /* call scan to recurse from root directory */
  76. scandirectory(m_root);
  78. m_stoptime=CTime::GetCurrentTime();
  80. if (m_logfile.m_hFile) {
  81. m_logfile.Close();
  82. m_logfile.m_hFile=NULL;
  83. }
  84. }
  86. CVirusCleaner::VirusGraph CVirusCleaner::BuildVirusGraph(const VirusKiller::Set& kset)
  87. {
  88. VirusGraph graph;
  90. /* iterate through all killers adding virus killers with specified extensions to virus graph */
  91. int lbrk,brk;
  92. CString extensions, ext;
  93. for(VirusKiller::Set::const_iterator k=kset.begin(), _k=kset.end(); k!=_k; k++) {
  94. /* get extensions string */
  95. extensions=(*k)->Extensions();
  96. lbrk=0;
  98. while (lbrk<extensions.GetLength()) {
  99. /* break string into extensions */
  100. if ((brk=extensions.Find(';',lbrk))==-1) brk=extensions.GetLength();
  102. /* add virus killer to graph under specified extension */
  103. ext=extensions.Mid(lbrk,brk-lbrk);
  104. ext.MakeLower();
  105. graph[ ext ].insert( graph[ ext ].end(), (*k) );
  107. /* next extension */
  108. lbrk=brk+1;
  109. }
  110. }
  112. /* add all virus killers without extensions to all known extensions */
  113. for(k=kset.begin(), _k=kset.end(); k!=_k; k++)  {
  114. for(VirusGraph::iterator g=graph.begin(), _g=graph.end(); g!=_g; g++) {
  115. if ((*k)->Extensions().IsEmpty())
  116. /* add virus killer to virus graph if it is not associated with any particular extension */
  117. (*g).second.insert( (*g).second.end(), (*k) );
  118. }
  119. }
  121. return graph;
  122. }
  124. bool CVirusCleaner::scandirectory(LPCTSTR root)
  125. {
  126. WIN32_FIND_DATA find;
  127. memset(&find,0,sizeof(WIN32_FIND_DATA));
  128. HANDLE hfind=FindFirstFile(CString(root)+"\*.*",&find);
  129. if (hfind) {
  130. /* iterate through all files in the directory */
  131. do {
  132. if (find.dwFileAttributes&FILE_ATTRIBUTE_DIRECTORY) {
  133. /* for directories recurse into them */
  134. if ((strcmp(find.cFileName,".")!=0) && (strcmp(find.cFileName,"..")!=0))
  135. scandirectory(CString(root)+'\'+find.cFileName);
  136. }
  137. else {
  138. /* for files call the virus cleaner */
  139. scanfile(CString(root)+'\'+find.cFileName);
  140. }
  142. /* wait if scan thread is paused */
  143. while(IsPaused() && !StopPending())
  144. Sleep(10);
  146. /* get next file */
  147. } while (FindNextFile(hfind,&find) && !StopPending());
  149. /* close the find operation */
  150. FindClose(hfind);
  151. }
  153. /* update scan statistics */
  154. m_directories++;
  156. return hfind!=INVALID_HANDLE_VALUE;
  157. }
  159. bool CVirusCleaner::scanfile(LPCTSTR file)
  160. {
  161. FILE* fp;
  163. try{
  164. /* dont scan this executable */
  165. char fname[1024];
  166. if (GetModuleFileName(NULL,fname,sizeof(fname)) && (stricmp(file,fname)==0))
  167. return true;
  169. /* holds a lost of virus infections found in this file */
  170. VirusKiller::Set infections;
  172. /* get the files extension */
  173. CString extension(file);
  174. int brk=extension.ReverseFind('.');
  175. if (brk)
  176. extension=extension.Mid(brk+1); /* break off extension */
  177. else
  178. extension=""; /* assume no extension */
  179. extension.MakeLower();
  181. /* get the virus killers associated with this extension */
  182. VirusKiller::Set& killers = ScanAll()? m_killers : m_killergraph[ extension ];
  183. int killers_count = killers.size();
  185. if (killers_count) {
  186. /* open named file in read-only binary mode */
  187. if (fp=fopen(file,"rb")) {
  189. /* build a vector of signature pointers */
  190. LPBYTE* signatures = new LPBYTE[ killers_count ];
  192. /* fill the signatures vector */
  193. int i=0;
  194. for(VirusKiller::Set::const_iterator k=killers.begin(), _k=killers.end(); k!=_k; k++)
  195. if ((*k)->AllFiles()) {
  196. infections.insert( infections.begin(), (*k) );
  197. signatures[ i++ ] = NULL;
  198. }
  199. else
  200. signatures[ i++ ] = (*k)->Signature();
  202. /* find the longest signature */
  203. int max_signature=0, j;
  204. for(i=0; i<killers_count; i++)
  205. if (signatures[i] && (j=strlen((LPCTSTR)signatures[i]))>max_signature) max_signature=j;
  207. /* scan file for virus signature
  208. Algorithm: Using double buffers (size of m_read_block_size) as a rolling buffer we will 
  209. replace the data with a next loaded buffer as each buffer is no longer required.
  210. */
  211. DWORD base=0; /* base offset of first signature character into rolling buffer */
  212. DWORD offset; /* offset from base of currently comparing character */
  213. DWORD buffer_size=2 * m_read_block_size; /* size of our rolling buffer */
  214. DWORD end_base=buffer_size+1; /* will signal when the scanner is at the end of 
  215. the file in the rolling buffer */
  216. size_t bytes_read; /* number of bytes read with last read operation */
  218. /* allocate our rolling buffer */
  219. LPBYTE buffer = (LPBYTE)malloc(buffer_size);
  221. /* load the initial double buffers */
  222. bytes_read = fread(buffer, 1, m_read_block_size*2, fp);
  223. m_bytesscanned+=bytes_read;
  225. while (base!=end_base) {
  226. /* search for signature match at this base address */
  227. for(i=0,offset=0; i<killers_count; i++,offset=0)
  228. if (signatures[i]) {
  229. /* continue comparing signature character to file character 
  230. until not equal or encountered null in signature */
  231. while ( (signatures[i][offset]) && (signatures[i][offset] == *(buffer + (base+offset)%buffer_size)) )
  232. offset++;
  234. /* if we have reached the end of signature string we have found a match */
  235. if (!signatures[i][offset]) {
  236. int j=0;
  237. /* find the virus killer associated with this sequence */
  238. for(VirusKiller::Set::iterator k=killers.begin(), _k=killers.end(); k!=_k; k++, j++)
  239. if (j==i) {
  240. /* add virus to list of infections */
  241. infections.insert( infections.end(), (*k) );
  243. /* TO DO: we can ignore further occurances of virus sequence */
  244. signatures[i]=NULL;
  245. break;
  246. }
  247. }
  248. }
  250. /* increase base address of character we are scanning in the rolling buffer */
  251. base++;
  253. /* load back buffer if scanned */
  254. if (base>buffer_size) {
  255. base=0;
  256. if ((end_base>buffer_size) && (bytes_read=fread(&buffer[m_read_block_size], 1, m_read_block_size, fp))<m_read_block_size) {
  257. end_base=m_read_block_size+bytes_read;
  259. /* update scan statistics */
  260. m_bytesscanned+=bytes_read;
  261. }
  263. /* load front buffer if scanned */
  264. else if (base==m_read_block_size) {
  265. if ((end_base>buffer_size) && (bytes_read=fread(buffer, 1, m_read_block_size, fp))<m_read_block_size) {
  266. end_base=bytes_read;
  268.  /* update scan statistics */
  269. m_bytesscanned+=bytes_read;
  270. }
  271. }
  272. }
  274. /* free our rolling buffer */
  275. free(buffer);
  277. /* free the signature vector */
  278. delete[] signatures;
  280. /* close the file */
  281. fclose(fp);
  283. /* update scan statistics */
  284. m_lastfile=file;
  285. m_scanned++;
  287. /* check to see if any sequences where found */
  288. if (infections.size()) {
  289. /* clean file of infected viruses */
  290. VirusKiller::SCANRESULT result;
  291. result=cleanfile(file, infections);
  293. /* update scan statistics */
  294. if (result&(VIRUS_CLEANED|VIRUS_DELETED|VIRUS_SKIPPED)) { result|=VIRUS_INFECTED; m_infected++; }
  295. if (result&VIRUS_CLEANED) m_cleaned++;
  296. if (result&VIRUS_DELETED) m_deleted++;
  297. if (result&VIRUS_SKIPPED) m_skipped++;
  299. /* notify children */
  300. OnInfected(file, result);
  301. }
  303. return true;
  304. }
  305. else {
  306. /* error opening file */
  307. m_errors++;
  308. return false;
  309. }
  310. }
  311. else  {
  312. /* no associated virus killers : skip file */
  313. m_skipped++;
  314. return true;
  315. }
  316. } catch(...) {
  317. m_errors++;
  318. return false;
  319. }
  320. }
  322. VirusKiller::SCANRESULT CVirusCleaner::cleanfile(LPCTSTR file, VirusKiller::Set& infections)
  323. {
  324. /* call the virus killers clean method */
  325. VirusKiller::SCANRESULT result;
  326. for(VirusKiller::Set::iterator k=infections.begin(), _k=infections.end(); k!=_k; k++)
  327. result = (*k)->Clean(file);
  329. /* TODO: The result should be checked for each iteration so it's previous value is not
  330. discarded as it is done now. Not a problem for cases of Nimda virus.
  331. */
  333. /* update scan statistics */
  334. if (result&VIRUS_ERR) m_errors++;
  336. /* append log entry */
  337. if (m_logfile.m_hFile) {
  338. CString action;
  339. switch (result) {
  340. case VIRUS_SKIPPED: action="skipped"; break;
  341. case VIRUS_SCANNED: action="scanned"; break;
  342. case VIRUS_INFECTED: action="infected"; break;
  343. case VIRUS_CLEANED: action="cleaned"; break;
  344. case VIRUS_DELETED: action="deleted"; break;
  345. default:
  346. action="error"; break;
  347. }
  349. CString logentry;
  350. logentry.Format("%s:  %srn", action, file);
  351. m_logfile.Write((LPCTSTR)logentry, logentry.GetLength());
  352. }
  354. return result;
  355. }