lanF-cyber/antivirus_program
GitHub: lanF-cyber/antivirus_program
一个以 Windows 为优先的本地安全扫描 CLI,编排 ClamAV、YARA 和 capa 并提供隔离生命周期管理。
Stars: 1 | Forks: 0
# 扫描 ScanBox
ScanBox 是一个以 Windows 为首的本地安全扫描 CLI,能够编排 ClamAV、YARA 和 capa,然后为文件目标输出单个 JSON 结果,或为目录目标输出目录汇总。
## 当前能力
- 单文件扫描
- 目录扫描 MVP(通过 `scanbox scan <目录>`)
- 引擎编排:
- ClamAV
- YARA
- capa
- 聚焦 JSON 输出到 `stdout`
- 完整 JSON 输出(通过 `--report-out`)
- 隔离生命周期命令:
- `scanbox quarantine list`
- `scanbox quarantine restore `
- `scanbox quarantine delete --yes`
- 本地环境验证(通过 `scripts/verify_env.ps1`)
- 当前基线的维护者验收脚本
## 当前非目标
- 图形界面(GUI)
- 拖放外壳工作流
- 并发扫描
- 批量隔离操作
- 归档解压
- 云服务或自动上传
- 将“无检测”等同于“安全”
## 快速开始
```
.\.venv\Scripts\python.exe -m pip install -e .
powershell -ExecutionPolicy Bypass -File .\scripts\verify_env.ps1
.\.venv\Scripts\python.exe -m scanbox scan .\tests\fixtures\benign\hello.txt
```
## 快速演示
最快的项目导览:
```
.\.venv\Scripts\python.exe -m scanbox scan .\tests\fixtures\benign\hello.txt
.\.venv\Scripts\python.exe -m scanbox scan .\tests\fixtures\eicar\eicar.com
.\.venv\Scripts\python.exe -m scanbox scan .\tests\fixtures\directory_mvp
.\.venv\Scripts\python.exe -m scanbox quarantine list
```
如需简短的展示脚本和讲解要点,请参阅 [docs/demo.md](docs/demo.md)。
## 基线
| 基线 | 覆盖内容 | 验收 | 标签 |
| --- | --- | --- | --- |
| v1 | 单文件扫描基线 | `powershell -ExecutionPolicy Bypass -File .\scripts\acceptance_v1.ps1` | `scanbox-v1-freeze` |
| v2.1 | 隔离生命周期基线 | `powershell -ExecutionPolicy Bypass -File .\scripts\acceptance_v2_quarantine.ps1` | `scanbox-v2.1-quarantine` |
| v2.2-A | 目录扫描 MVP 基线 | `powershell -ExecutionPolicy Bypass -File .\scripts\acceptance_v2_directory.ps1` | `scanbox-v2.2-directory-mvp` |
## 优先阅读
1. [演示流程](docs/demo.md)
2. [v1 里程碑](docs/milestones/scanbox-v1-freeze.md)
3. [v2.1 隔离里程碑](docs/milestones/scanbox-v2-quarantine.md)
4. [v2.2-A 目录里程碑](docs/milestones/scanbox-v2.2-directory-mvp.md)
## 维护者入口点
- [CHANGELOG.md](CHANGELOG.md)
- [运维指南](docs/operations.md)
- [开发指南](docs/development.md)
- [仓库元数据建议](docs/repo-metadata.md)
- [架构说明](docs/architecture.md)
- [依赖项](docs/dependencies.md)
标签:API安全, capa, ClamAV, CLI, JSON输出, PB级数据处理, Python, Web 安全测试, WiFi技术, Windows安全工具, YARA, 云资产可视化, 动态分析, 大数据, 安全运维, 开箱即用, 无后门, 本地安全扫描, 病毒扫描, 目录扫描, 跨平台安全, 逆向工具, 隔离控制