metaforensics-ai/semantics-av-cli
GitHub: metaforensics-ai/semantics-av-cli
一款基于语义分析的 AI 原生离线恶意软件扫描器,无需特征库即可检测规避型威胁,支持 Linux 本地扫描和可选云端情报分析。
Stars: 9 | Forks: 0
# SemanticsAV CLI
[](LICENSE)
[](EULA.md)
[](https://semanticsav.hashnode.dev/)
[]()
**离线检测 • 云端智能 • 隐私优先设计**
## 快速演示
(Open Source) participant SDK as SDK
(Engine) participant Cloud as Intelligence
(Cloud API) rect rgb(240, 250, 240) Note right of User: Offline Detection
(Free, No Network) User->>CLI: scan file.exe CLI->>SDK: Scan SDK-->>CLI: MALICIOUS (98.3%) CLI-->>User: Instant verdict end rect rgb(240, 245, 255) Note right of User: Cloud Intelligence
(Requires API Key) User->>CLI: analyze file.exe CLI->>SDK: Extract Analysis Payload Note over SDK: Privacy guarantee:
Encrypted payload only
Original file never transmitted SDK-->>CLI: Encrypted analysis payload Note over CLI: Open-source transparency:
Audit network communication CLI->>Cloud: POST /analyze Cloud-->>CLI: Intelligence report CLI-->>User: Context + Attribution end ``` **隐私优先架构:** SemanticsAV SDK 在本地执行完整的基于 AI 的恶意软件分析,无需任何网络依赖。在扫描过程中,您的文件永远不会离开您的系统。使用 Intelligence API 时,仅传输加密的专有分析负载。原始文件从未被上传,也无法从负载中重构。所有网络通信均通过开源 CLI 封装器进行,使您能够准确审核传输的数据。 有关完整的数据处理实践,请参阅 [PRIVACY_POLICY.md](PRIVACY_POLICY.md)。 ## 安装详情 ### 系统要求 | 要求 | 规格 | |------------|---------------| | **操作系统** | Linux(需要 glibc 兼容性) | | **架构** | x86_64 或 aarch64 (ARM64) | | **编译器** | GCC 10+ 或 Clang 12+,支持 C++20 | | **构建系统** | CMake 3.16 或更高版本 | | **网络** | 用于构建时依赖项下载的网络连接 | **SemanticsAV SDK 二进制兼容性:** | 架构 | 最低要求 | 官方支持平台 | |:-------------|:--------------------|:------------------------| | **x86_64** | `glibc >= 2.17`
`libstdc++ >= 3.4.19` (GCC 4.8.5) | RHEL/CentOS 7+, Ubuntu 16.04+, Debian 9+ | | **aarch64 (ARM64)** | `glibc >= 2.27`
`libstdc++ >= 3.4.22` (GCC 6.1) | RHEL/AlmaLinux 8+, Ubuntu 18.04+, Debian 10+ | **验证您的系统兼容性:** ``` # 检查 glibc 版本 ldd --version # 检查 libstdc++ 版本 strings /usr/lib64/libstdc++.so.6 | grep GLIBCXX # or /usr/lib/x86_64-linux-gnu/libstdc++.so.6 ``` ### 手动安装(从源码) ``` # 克隆仓库 git clone https://github.com/metaforensics-ai/semantics-av-cli.git cd semantics-av-cli # 构建 mkdir build && cd build cmake -DCMAKE_BUILD_TYPE=Release .. make -j$(nproc) # 系统级安装 (需要 root) sudo make install sudo /usr/local/share/semantics-av/post_install.sh # 或用户级安装 (无需 root) cmake -DCMAKE_INSTALL_PREFIX=~/.local .. make install ~/.local/share/semantics-av/post_install_user.sh export PATH="$HOME/.local/bin:$PATH" ``` ## 使用指南 ### 配置 **快速设置:** ``` semantics-av config init --defaults ``` **查看配置:** ``` semantics-av config show ``` **设置特定值:** ``` semantics-av config set log_level DEBUG semantics-av config set scan.default_threads 8 ``` **配置位置:** - 系统模式:`/etc/semantics-av/semantics-av.conf` - 用户模式:`~/.config/semantics-av/config.conf` ### API Key 配置 云端分析功能需要。从 [SemanticsAV 控制台](https://console.semanticsav.ai) 获取您的 API Key。 ``` semantics-av config set api_key "sav_your_api_key_here" ``` ### 模型管理 ``` # 下载最新模型 semantics-av update # 检查更新但不下载 semantics-av update --check-only # 强制重新下载完整模型 semantics-av update --force ``` ### 扫描文件(离线,免费) **基本扫描:** ``` # 扫描单个文件 semantics-av scan /path/to/file.exe # 递归目录扫描 semantics-av scan /path/to/directory -r -t 8 # 仅显示感染文件 semantics-av scan /path/to/directory -r -i # 包含文件哈希 semantics-av scan /path/to/file.exe -H # JSON 输出 semantics-av scan /path/to/file.exe --json ``` ### 云端分析(需要 API Key) **生成取证智能报告:** ``` # 基础分析 semantics-av analyze /path/to/suspicious.exe # HTML 报告 (在浏览器中打开) semantics-av analyze suspicious.exe --format html -o report.html # Markdown 报告 semantics-av analyze suspicious.exe --format markdown -o report.md # 多语言支持 (en, ko, ja, zh, es, fr, de, it, pt, ru, ar) semantics-av analyze suspicious.exe --language ko # 跳过自然语言报告生成 semantics-av analyze suspicious.exe --no-report ``` ### 报告管理 ``` # 列出所有报告 semantics-av report list # 按结论/日期/类型筛选 semantics-av report list --filter verdict:malicious semantics-av report list --filter date:week # 显示特定报告 semantics-av report show
# 转换格式
semantics-av report convert --format html -o report.html
# 删除报告
semantics-av report delete
semantics-av report delete --older-than 90
```
## 高级功能
### 守护进程管理
**启动/停止守护进程:**
```
# 系统守护进程
sudo systemctl start semantics-av
sudo systemctl stop semantics-av
sudo systemctl status semantics-av
# 用户守护进程
systemctl --user start semantics-av
systemctl --user stop semantics-av
systemctl --user status semantics-av
```
### HTTP API 集成
当守护进程运行时,REST API 可在 `http://127.0.0.1:9216` 访问(可配置)。
**扫描文件:**
```
curl -X POST http://127.0.0.1:9216/api/v1/scan \
-F "file=@suspicious.exe"
```
**响应:**
```
{
"success": true,
"data": {
"result": "MALICIOUS",
"confidence": 0.983,
"file_type": "pe",
"scan_time_ms": 127
}
}
```
**其他端点:**
- `POST /api/v1/analyze`:云端分析
- `POST /api/v1/models/update`:更新模型
- `GET /api/v1/status`:守护进程状态
- `GET /api/v1/health`:健康检查
### Unix Socket 集成
用于高性能本地集成:
- 系统:`/var/run/semantics-av/semantics-av.sock`
- 用户:`~/.local/state/semantics-av/semantics-av.sock`
具有零拷贝文件描述符传递的二进制协议。规范见 `include/semantics_av/daemon/protocol.hpp`。
## 维护
### 卸载
```
curl -sSL https://raw.githubusercontent.com/metaforensics-ai/semantics-av-cli/main/scripts/uninstall.sh | bash
```
卸载程序会自动检测安装类型,并可选择移除配置/数据文件。
## 许可证与平台支持
### Linux SDK:免费用于内部使用和服务交付
**SemanticsAV SDK for Linux** 在**永久、免版税 EULA** 下提供。允许所有用于内部业务运营和服务交付的商业用途。禁止公开再分发 SDK 二进制文件——用户必须从官方来源获取 SDK。
**完整详情:**[EULA.md](EULA.md)
### 组件许可
| 组件 | 许可证 | 详情 |
|-----------|---------|---------|
| **SemanticsAV CLI** | [MIT](LICENSE.md) | 完全权利:修改、分发、商业使用 |
| **SemanticsAV SDK (Linux)** | [EULA](EULA.md) | 免费用于内部使用和服务交付 |
| **SemanticsAV Intelligence** | [服务条款](INTELLIGENCE_TOS.md) | 订阅服务,单独条款 |
### 何时需要商业许可证
商业许可证适用于:
- **跨平台部署**:Windows、macOS 和其他非 Linux 平台
- **定制高级功能**:定制检测模型和专门部署
- **商业智能集成**:将 Intelligence 分析再分发给客户的服务
- **企业支持**: Dedicated 技术支持、定制 SLA、专业服务
**许可咨询:**sales@metaforensics.ai
## 贡献
**欢迎贡献** MIT 许可的封装代码:
- CLI 命令和功能
- 守护进程优化和协议
- 输出格式化程序和报告生成器
- 构建系统和打包改进
- 文档和示例
**不可修改:**SemanticsAV SDK(专有二进制)
**流程:**Fork → 功能分支 → Pull request
## 支持
| 类型 | 联系方式 |
|------|---------|
| 🐛 Bug 报告 (CLI/封装器) | [GitHub Issues](https://github.com/metaforensics-ai/semantics-av-cli/issues) |
| 🔐 SDK 问题 | contact@metaforensics.ai |
| 💼 商业许可 | sales@metaforensics.ai |
| 🔒 隐私事宜 | privacy@metaforensics.ai |
**法律文件:**
- SDK EULA:[EULA.md](EULA.md)
- Intelligence ToS:[INTELLIGENCE_TOS.md](INTELLIGENCE_TOS.md)
- 隐私政策:[PRIVACY_POLICY.md](PRIVACY_POLICY.md)
- 第三方许可证:[ThirdPartyNotices.txt](ThirdPartyNotices.txt)
(Open Source) participant SDK as SDK
(Engine) participant Cloud as Intelligence
(Cloud API) rect rgb(240, 250, 240) Note right of User: Offline Detection
(Free, No Network) User->>CLI: scan file.exe CLI->>SDK: Scan SDK-->>CLI: MALICIOUS (98.3%) CLI-->>User: Instant verdict end rect rgb(240, 245, 255) Note right of User: Cloud Intelligence
(Requires API Key) User->>CLI: analyze file.exe CLI->>SDK: Extract Analysis Payload Note over SDK: Privacy guarantee:
Encrypted payload only
Original file never transmitted SDK-->>CLI: Encrypted analysis payload Note over CLI: Open-source transparency:
Audit network communication CLI->>Cloud: POST /analyze Cloud-->>CLI: Intelligence report CLI-->>User: Context + Attribution end ``` **隐私优先架构:** SemanticsAV SDK 在本地执行完整的基于 AI 的恶意软件分析,无需任何网络依赖。在扫描过程中,您的文件永远不会离开您的系统。使用 Intelligence API 时,仅传输加密的专有分析负载。原始文件从未被上传,也无法从负载中重构。所有网络通信均通过开源 CLI 封装器进行,使您能够准确审核传输的数据。 有关完整的数据处理实践,请参阅 [PRIVACY_POLICY.md](PRIVACY_POLICY.md)。 ## 安装详情 ### 系统要求 | 要求 | 规格 | |------------|---------------| | **操作系统** | Linux(需要 glibc 兼容性) | | **架构** | x86_64 或 aarch64 (ARM64) | | **编译器** | GCC 10+ 或 Clang 12+,支持 C++20 | | **构建系统** | CMake 3.16 或更高版本 | | **网络** | 用于构建时依赖项下载的网络连接 | **SemanticsAV SDK 二进制兼容性:** | 架构 | 最低要求 | 官方支持平台 | |:-------------|:--------------------|:------------------------| | **x86_64** | `glibc >= 2.17`
`libstdc++ >= 3.4.19` (GCC 4.8.5) | RHEL/CentOS 7+, Ubuntu 16.04+, Debian 9+ | | **aarch64 (ARM64)** | `glibc >= 2.27`
`libstdc++ >= 3.4.22` (GCC 6.1) | RHEL/AlmaLinux 8+, Ubuntu 18.04+, Debian 10+ | **验证您的系统兼容性:** ``` # 检查 glibc 版本 ldd --version # 检查 libstdc++ 版本 strings /usr/lib64/libstdc++.so.6 | grep GLIBCXX # or /usr/lib/x86_64-linux-gnu/libstdc++.so.6 ``` ### 手动安装(从源码) ``` # 克隆仓库 git clone https://github.com/metaforensics-ai/semantics-av-cli.git cd semantics-av-cli # 构建 mkdir build && cd build cmake -DCMAKE_BUILD_TYPE=Release .. make -j$(nproc) # 系统级安装 (需要 root) sudo make install sudo /usr/local/share/semantics-av/post_install.sh # 或用户级安装 (无需 root) cmake -DCMAKE_INSTALL_PREFIX=~/.local .. make install ~/.local/share/semantics-av/post_install_user.sh export PATH="$HOME/.local/bin:$PATH" ``` ## 使用指南 ### 配置 **快速设置:** ``` semantics-av config init --defaults ``` **查看配置:** ``` semantics-av config show ``` **设置特定值:** ``` semantics-av config set log_level DEBUG semantics-av config set scan.default_threads 8 ``` **配置位置:** - 系统模式:`/etc/semantics-av/semantics-av.conf` - 用户模式:`~/.config/semantics-av/config.conf` ### API Key 配置 云端分析功能需要。从 [SemanticsAV 控制台](https://console.semanticsav.ai) 获取您的 API Key。 ``` semantics-av config set api_key "sav_your_api_key_here" ``` ### 模型管理 ``` # 下载最新模型 semantics-av update # 检查更新但不下载 semantics-av update --check-only # 强制重新下载完整模型 semantics-av update --force ``` ### 扫描文件(离线,免费) **基本扫描:** ``` # 扫描单个文件 semantics-av scan /path/to/file.exe # 递归目录扫描 semantics-av scan /path/to/directory -r -t 8 # 仅显示感染文件 semantics-av scan /path/to/directory -r -i # 包含文件哈希 semantics-av scan /path/to/file.exe -H # JSON 输出 semantics-av scan /path/to/file.exe --json ``` ### 云端分析(需要 API Key) **生成取证智能报告:** ``` # 基础分析 semantics-av analyze /path/to/suspicious.exe # HTML 报告 (在浏览器中打开) semantics-av analyze suspicious.exe --format html -o report.html # Markdown 报告 semantics-av analyze suspicious.exe --format markdown -o report.md # 多语言支持 (en, ko, ja, zh, es, fr, de, it, pt, ru, ar) semantics-av analyze suspicious.exe --language ko # 跳过自然语言报告生成 semantics-av analyze suspicious.exe --no-report ``` ### 报告管理 ``` # 列出所有报告 semantics-av report list # 按结论/日期/类型筛选 semantics-av report list --filter verdict:malicious semantics-av report list --filter date:week # 显示特定报告 semantics-av report show
[网站](https://semanticsav.ai) • [控制台](https://console.semanticsav.ai) • [联系](mailto:contact@metaforensics.ai)
© 2025 Meta Forensics Corp. 保留所有权利。
标签:AI 反病毒引擎, Bash脚本, CSV导出, DNS 反向解析, Linux 杀毒软件, 云威胁情报, 免杀查杀, 启发式扫描, 命令行安全工具 (CLI), 多态病毒防御, 子域名枚举, 恶意代码分析, 恶意软件扫描器, 文档结构分析, 无签名检测, 离线安全工具, 系统安全, 网络安全, 配置文件, 隐私保护, 隐私计算, 静态二进制分析