cccs/assemblyline-service-antivirus Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

防病毒服务

此服务提供了多种防病毒产品与Assemblyline平台的集成能力。

服务详情

该服务通过并发连接多个产品实现多引擎能力，并可在同一产品的节点间进行轮询，以提供高可用性和线性扩展性能。

理论上，任何支持ICAP或HTTP请求配置的防病毒产品均可与此服务配合使用。如果您使用的防病毒产品未在我们的测试列表中，请告知我们使用成功或失败的经验，以便我们调整服务！如果您是供应商，希望将您的产品添加到下方列表中，请通过contact[at]cyber.gc.ca与我们联系。

已测试的防病毒产品

• 卡巴斯基扫描引擎 v2.0.0.1157 Linux x64，支持ICAP模式和HTTP模式
• Skyhigh Secure（原McAfee）Web网关，启用ICAP和HTTP：Skyhigh Secure Web Gateway 9.2.2 build 33635
• ESET File Security For Linux x64 v8.0.375.0，启用"Remote scanning - ICAP"
• Bitdefender Security Server v6.2.4.***，启用ICAP扫描
• WithSecure（原F-Secure）Atlant v2.0.230，ICAP模式
• Sophos Anti-Virus Dynamic Interface with Engine v3.85.1，ICAP模式

有关如何配置此服务的更多信息，请点击此处。

镜像变体和标签

Assemblyline服务基于Assemblyline服务基础镜像构建，该基础镜像基于Debian 11并包含Python 3.11。

Assemblyline服务使用以下标签定义：

运行此服务

这是一个Assemblyline服务，设计用于在Assemblyline框架中运行。

如果您想在本地测试此服务，可以直接从shell运行Docker镜像：

bash
docker run \
    --name AntiVirus \
    --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
    --network=host \
    cccs/assemblyline-service-antivirus

要将此服务添加到您的Assemblyline部署中，请遵循指南。

文档

Assemblyline的通用文档可在以下地址找到：[***]