[Aporte] Plugin de kaspersky

[robertjs]

Hola a todos, aqi les traigo el plugin funcional del kaspersky antivirus. espero les sea de mucha utilidad para algunos.

PD: Aun no se como poner los codigos de forma correcta pero lo pondre en en Quote.

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <cstring>
#include <vector>
#include "../utils.h"
#include "../utils.cpp"

// use this line to compile
// g++ -I. -fPIC -shared -g -o kaspersky.com.so kaspersky.com.cpp
// Regex
// http.*\.kaspersky\.com.*(\.bz2|\.avc|\.kdc|\.dat|\.kd1|\.klz|\.exe|\.kfb|\.dif|\.kdz|\.diffs)

string get_filename(string url) {
vector<string> resultado;
if (url.find("?") != string::npos) {
stringexplode(url, "?", &resultado);
stringexplode(resultado.at(resultado.size()-2), "/", &resultado);
return resultado.at(resultado.size()-1);          
} else {
stringexplode(url, "/", &resultado);
return resultado.at(resultado.size()-1);
}
}

extern "C" resposta getmatch(const string url) {
resposta r;

if ( (url.find(".bz2") != string::npos) or (url.find("/diffs/") != string::npos) or (url.find(".avc") != string::npos) or
(url.find(".kdc") != string::npos) or (url.find(".klz") != string::npos) or (url.find(".dif") != string::npos) or
(url.find(".dat") != string::npos) or (url.find(".exe") != string::npos) or (url.find(".kdz") != string::npos) or
(url.find(".kdl") != string::npos) or (url.find(".kfb") != string::npos)
) {

   r.file = get_filename(url);
if (!r.file.empty()) {
r.match = true;
r.domain = "kaspersky";
} else {
r.match = false;
}
} else {
r.match = false;
}

return r;
}


Aqui un video de muestra de que funciona.

Bueno eso seria todo. espero les sirva.

PD: Conforme aprenda mas y encuentres mas cosas de utilidad y no esten aqi compartire. saludos

[firecold]

Hola a todos, aqi les traigo el plugin funcional del kaspersky antivirus. espero les sea de mucha utilidad para algunos.

PD: Aun no se como poner los codigos de forma correcta pero lo pondre en en Quote.


Aqui un video de muestra de que funciona.

Bueno eso seria todo. espero les sirva.

PD: Conforme aprenda mas y encuentres mas cosas de utilidad y no esten aqi compartire. saludos

Amigo muy bueno tu aporte, gracias, en breve lo estare probando, como detalle para que te queden mejor visualmente los plugins, usa code, de esta manera, solo omitire los corchetes por razones obvias:  para abrir, code=cpp, y para cerrar  /code
, que dando de este modo:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <cstring>
#include <vector>
#include "../utils.h"
#include "../utils.cpp"

// use this line to compile
// g++ -I. -fPIC -shared -g -o kaspersky.com.so kaspersky.com.cpp
// Regex
// http.*\.kaspersky\.com.*(\.bz2|\.avc|\.kdc|\.dat|\.kd1|\.klz|\.exe|\.kfb|\.dif|\.kdz|\.diffs)

string get_filename(string url) {
      vector<string> resultado;
      if (url.find("?") != string::npos) {
         stringexplode(url, "?", &resultado);
         stringexplode(resultado.at(resultado.size()-2), "/", &resultado);
         return resultado.at(resultado.size()-1);           
      } else {
         stringexplode(url, "/", &resultado);
         return resultado.at(resultado.size()-1);
      }
}

extern "C" resposta getmatch(const string url) {
   resposta r;   

   if ( (url.find(".bz2") != string::npos) or (url.find("/diffs/") != string::npos) or (url.find(".avc") != string::npos) or
         (url.find(".kdc") != string::npos) or (url.find(".klz") != string::npos) or (url.find(".dif") != string::npos) or
         (url.find(".dat") != string::npos) or (url.find(".exe") != string::npos) or (url.find(".kdz") != string::npos) or
         (url.find(".kdl") != string::npos) or (url.find(".kfb") != string::npos)
   ) {

       r.file = get_filename(url);
      if (!r.file.empty()) {
         r.match = true;
         r.domain = "kaspersky";
      } else {
         r.match = false;
      }
   } else {
      r.match = false;
   }

   return r;   
}

espero te sirva, Saludos

[robertjs]

gracias men.. ya lo corregi :) ahora si ya tengo una idea de como publicar los scrip

[firecold]

gracias men.. ya lo corregi :) ahora si ya tengo una idea de como publicar los scrip

De nada amigo, estamos para ayudar y volver esta comunidad mas grande y profesional, claro esta, Saludos

[ingjaab]

nada no funciona  ???

[robertjs]

 uhmmm .. que raro como v eras ahy esta la prueba de que funciona..!! revisa de nuevo o reinicia tu raptor

[ingjaab]

si ay vi que ya esta uncionando con la version 1.03b se agradece

[rajeevsamal]

adding squid.conf plugins off kaspersky on raptorcache

refresh_pattern kaspersky.*\.avc$                                   1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims
refresh_pattern kaspersky                                           1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims

check hit
tail -f /var/log/squid3/access.log |grep kaspersky

[ingjaab]

adding squid.conf plugins off kaspersky on raptorcache

refresh_pattern kaspersky.*\.avc$                                   1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims
refresh_pattern kaspersky                                           1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims

check hit
tail -f /var/log/squid3/access.log |grep kaspersky

explicate mas detallado no entender nada  ???

[robertjs]

yo menos.. que es eso comentaste :/  " rajeevsamal"

[luistec]

explicate mas detallado no entender nada  ???

yo menos.. que es eso comentaste :/  " rajeevsamal"

Se refiere a que tienen que poner esa directiva en "etc/squid3/squid.conf", y pueden verificar si esta haciendo hit viendo el access.log del squid.

Código [Seleccionar] Expandir

tail -f /var/log/squid3/access.log | grep kaspersky

Saludos.

[ingjaab]

algo ha pasado por que no hace cache  ??? ideas

[david_domh]

Buen Aporte men queria hacer el de panda pero me pide clave antes de actualizar