cccs/assemblyline-service-metadefender Docker Image Overview

cccs/assemblyline-service-metadefender

cccs

Assemblyline 4平台的Metadefender API查询服务，用于调用Metadefender接口执行安全相关查询操作。

下载次数: 0状态：社区镜像维护者：cccs仓库类型：镜像最近更新：7 个月前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

MetaDefender Service Docker镜像文档

1. 镜像概述和主要用途

MetaDefender Service是Assemblyline框架的一个组件，用于与MetaDefender Core多引擎防病毒扫描引擎集成。该服务通过MetaDefender Core API将文件发送至用户部署的MetaDefender Core服务器，利用最多30种主流防病毒引擎（取决于许可证类型）对文件进行***软件扫描，并汇总展示各引擎的扫描结果。支持多MetaDefender Core部署架构，以应对高文件负载场景。

2. 核心功能和特性

多引擎扫描：集成最多30种防病毒引擎（取决于许可证），提升***软件检测覆盖率。
分布式部署支持：支持配置多个MetaDefender Core实例，实现负载均衡，提高扫描吞吐量。
扫描结果定制：可配置防病毒引擎屏蔽列表、签名分数修订规则，优化扫描结果展示。
灵活的连接控制：支持SSL证书验证开关、连接超时设置，适配不同网络环境。
兼容性：兼容MetaDefender Core v3/v4版本，支持在线/离线环境部署。

3. 使用场景和适用范围

企业级*软件检测**：需要多引擎协同扫描以降低漏报率的安全运营中心（SOC）。
高负载文件处理：通过多MetaDefender Core实例部署，适用于大量文件并发扫描场景（如邮件网关、文件服务器监控）。
定制化扫描需求：需对特定防病毒引擎结果进行过滤或分数调整的场景（如排除误报率高的引擎）。
混合网络环境：支持在线（自动更新病毒库）和离线（手动更新病毒库）部署模式。

4. 前置要求

许可证：需购买MetaDefender Core商业许可证（联系OPSWAT渠道合作伙伴获取）。
MetaDefender Core部署：需在独立机器/VM上安装MetaDefender Core v4（Windows系统），并完成激活配置。
网络连通性：Assemblyline服务所在环境需能访问MetaDefender Core服务器的API端口（默认8008）。
API密钥：从MetaDefender Core获取API密钥用于服务认证。

5. 详细使用方法和配置说明

5.1 MetaDefender Core安装

以下为MetaDefender Core v4（Windows系统） 的安装步骤：

从OPSWAT Portal下载MetaDefender Core v4安装包。
运行安装程序，按照向导完成安装。
打开浏览器访问http://localhost:8008，通过基础配置向导激活MetaDefender Core（需输入许可证）。

5.2 MetaDefender Core优化配置

为提升扫描效率，推荐以下配置：

临时目录优化：将tempdirectory配置为RAMDISK（内存磁盘），参考官方文档。
引擎管理：在Inventory > Technologies中禁用以下引擎：
- 数据清理引擎（Data sanitization engine）
- 归档引擎（Archive engine）
数据库清理：
- 在Settings > Data Retention中将所有数据保留选项设为最小值。
- 更新MetaDefender Core至默认使用PostgreSQL数据库的版本，提升性能。

5.3 服务配置参数

参数名	类型	描述	示例值
`api_key`	str	连接MetaDefender API的认证密钥	`abc123def456`
`base_url`	str/list	MetaDefender Core部署URL。单实例为字符串，多实例为逗号分隔的列表	单实例：`[*]`；多实例：`["[]", "[**]"]`
`verify_certificate`	bool	是否验证SSL证书，设为False将跳过验证	`True`（默认）/`False`
`md_version`	int	MetaDefender Core版本（3或4）	`4`
`md_timeout`	int	连接MetaDefender服务器的超时时间（秒）	`30`
`max_md_scan_time`	int	多实例场景下等待扫描结果的最大时间（秒），超时后标记服务器暂时不可用	`300`
`av_config`	dict	AV扫描结果修订配置，包含以下子项：	-
├─ `blocklist`	list	需排除的防病毒厂商列表	`["VendorA", "VendorB"]`
├─ `kw_score_revision_map`	dict	按关键词修订分数的映射（键：关键词，值：修订分数）	`{"***": 80, "malware": 90}`
└─ `sig_score_revision_map`	dict	按签名修订分数的映射（键：签名，值：修订分数）	`{"Win.***.XYZ": 75}`

5.4 防病毒定义更新

5.4.1 在线部署环境

登录MetaDefender Core管理界面，进入Settings > Update Settings配置自动更新频率。
手动更新：进入Inventory > Technologies，点击UPDATE ALL触发立即更新。

5.4.2 离线部署环境

使用Update Downloader工具在联网环境下载定义更新包。
将更新包传输至离线环境的指定目录。
在MetaDefender Core管理界面进入Settings > Update Settings，设置更新源为FOLDER，并指定本地更新目录路径。

6. 镜像变体和标签

该镜像基于Assemblyline服务基础镜像构建，基础环境为Debian 11 + Python 3.11。标签规则如下：

标签类型	描述	示例标签
`latest`	最新构建版本（可能不稳定）	`latest`
`build_type`	构建类型：`stable`（最新稳定版）、`dev`（开发版，不稳定）	`stable`、`dev`
`series`	完整版本标识，格式：`{version}.{build_type}`	`4.5.stable`、`4.5.1.dev3`

7. 部署方案示例

7.1 本地测试（Docker Run）

bash
docker run \
  --name assemblyline-metadefender \
  --env SERVICE_API_HOST=[***] addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"):5003 \
  --env api_key="your_metadefender_api_key" \
  --env base_url="[***]" \
  --env md_version=4 \
  --network=host \
  cccs/assemblyline-service-metadefender:stable