OwlCyberSecurity - MANAGER

Edit File: base.cpython-311.pyc

�

����E�\hXJ����������������������������d�Z�ddlZddlZddlZddlZddlZddlZddlmZ�ddlm	Z	�ddl
mZmZ�ddl
mZmZ�ddlmZ�ddlmZ�dd	lmZmZ�dd
lmZmZmZ�ddlmZ�ddlmZ�dd
lm Z �ddl!m"Z"m#Z#m$Z$�ddl%m&Z&�ddl'm(Z(m)Z)�ddl*m+Z+m,Z,m-Z-m.Z.m/Z/�ddl0m1Z1m2Z2m3Z3�ddl4m5Z5�ddl6m7Z7m8Z8�ddl9m:Z:m;Z;m<Z<�ddl=m>Z>�ddl?m@Z@�ddlAmBZC�ddlDmEZE�ddlFmGZGmHZH�ddlImJZJ�ddlKmLZLmMZMmNZN��ejO��������eP������������ZQ�edg�d�d� ������������ZR�G�d!��d"e#������������ZS�G�d#��d$e"������������ZTd%eUeVeVf���������fd&�ZW�eeeeg�������������G�d'��d(e"��������������������������ZX�G�d)��d*e#������������ZY�G�d+��d,e#������������ZZ�G�d-��d.e#������������Z[dS�)/u
��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>
�����N)�
namedtuple)�partial)�List�Sequence)�Malware�UserType)�LicenseError)�MessageType)�MS_IGNORE_LIST_EDIT�check_permission)�AV�	AV_REPORT�FULL)�feature)�db)�run_in_executor)�CommonEndpoints�
RootEndpoints�bind)�run_in_executor_decorator)�validate_av_plus_license�ValidationError)�Scope�does_path_belong_to_user�get_path_owner�is_cloudways�safe_fileops)�MalwareHitStatus�MalwareScanResourceType�MalwareScanType)�CleanupStorage)�	DiffError�MalwareHitDiff)�MalwareHistory�
MalwareHit�MalwareIgnorePath)�
split_args��get_crontab)�QueueSupervisorSync)�
MalwareAction)�malware_response�	user_list)�MaliciousEndpointStatus)�FALSE_NEGATIVE�FALSE_POSITIVE�submit_malware�IgnoreParameters)�path�app_name�db_host�db_port�db_name)NNNNN)�defaultsc��������������������v�����e�Zd�Zej��������ZdZ�edd������������dd���������������Z�edd������������d����������������Z	dS�)	�SubmitEndpointsu���Warning: This server’s security can be enhanced by enabling the MALWARE_SCANNING.sends_file_for_analysis option. This may minimize the number of undetected malware, making your system more resistant to new threats.

The command below can be used to enable the option:
imunify-antivirus config update '{"MALWARE_SCANNING": {"sends_file_for_analysis": true}}'
- or -
imunify360-agent config update '{"MALWARE_SCANNING": {"sends_file_for_analysis": true}}'
�submitzfalse-positiveNc�����������������������K����	�t����������|t����������|���������������d�{V����d�S�#�t����������$�r}t����������|�������������d�}~wt����������$�r#�t����������d���������������������|�������������������������w�xY�w)N)�reason�File {} doesn't exist.)r1���r0���r	���r����FileNotFoundError�format)�self�filenamer=����scanner�es���     �W/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/rpc/endpoints/base.py�	submit_fpzSubmitEndpoints.submit_fpp���s�����������	M� ��>�&�I�I�I�I�I�I�I�I�I�I�I�I����	%��	%��	%�!�!�$�$�$����� ��	M��	M��	M�!�":�"A�"A�(�"K�"K�L�L�L�	M���s����#��
A,�<�0A,zfalse-negativec�������������������$��K����	�t����������|t������������������������d�{V����t����������j��������st	����������j��������|�j��������������������S�d�S�#�t����������$�r}t����������|�������������d�}~wt����������$�r#�t����������d�
��������������������|�������������������������w�xY�w)Nr>���)r1���r/���r����
SEND_FILES�warnings�warn�_SEND_FILES_DISABLED_BANNERr	���r���r?���r@���)rA���rB���rD���s���   rE����	submit_fnzSubmitEndpoints.submit_fnz���s�����������	G� ��>�:�:�:�:�:�:�:�:�:���%��
G��}�T�%E�F�F�F�
G��
G�����	%��	%��	%�!�!�$�$�$����� ��	M��	M��	M�!�":�"A�"A�(�"K�"K�L�L�L�	M���s����A��
B�A�0B�N)
�__name__�
__module__�__qualname__r���r
����SCOPErK���r���rF���rL����������rE���r:���r:���_���s����������������H�E�#���
�T�(�$�%�%�M��M��M��&�%�M��
�T�(�$�%�%�	G��	G��&�%�	G��	G��	GrS���r:���c��������������������4������e�Zd�Zej��������Z��fd�Z�eeee	g�������������e
ddd������������edd�������������������������������������������Ze
�eeee	g�������������e
dd������������dd�������������������������������������������Ze�eeee	g�������������e
ddd	������������dd
�������������������������������������������Z�eeee	g�������������e
ddd������������dd�����������������������������Zdd
�Z�eeee	g������������	�ddedefd���������������Z�eeeg������������e	�ddedefd�����������������������������Z�e
ddd������������dd���������������Z�eeee	g�������������e
ddd������������edd�������������������������������������������Z�e
ddd������������	�dd���������������Z�e
ddd������������	�dd���������������Z��xZS�)�MaliciousEndpointsc������������������t������t���������������������������������������������|�������������t����������|�������������|�_��������d�S�)N)�sink)�super�__init__�	ScanQueue�queue)rA���rW����	__class__s���  �rE���rY���zMaliciousEndpoints.__init__����s1�������
����������D�)�)�)��
�
�
rS����malware�	malicious�listNc������������������(�����t����������j��������dd|i|��S��N�userrR���)r%����malicious_list�rA���rb����kwargss���   rE���rc���z!MaliciousEndpoints.malicious_list����s ��������(�=�=�d�=�f�=�=�=rS����readc�����������
����������K����d}t�����������j�����������������������������|������������st����������d�������������|r$t	����������j��������t����������j��������|||d�������������}nt	����������j��������t����������||������������}	��|��������������5�}|�	��������������������|�������������|�
��������������������|������������}	|	rdnd}
|	���������������������dd�������������}d	||
||t����������j��������|�
����������������������������������������������j��������d
�icd�d�d��������������S�#�1�swxY�w�Y���d�S�#�t����������j��������$�r���t"����������$�r}t%����������d������������|�d�}~ww�xY�w)N�rbznotifications.fileNotFoundF)�respect_homedirT�utf-8�ignore)�errors�data)�chunk�eof�limit�offset�size�notifications.permissionError)�osr3����existsr?����	functoolsr���r����safe_open_file�open�seekrf����decode�fstat�fileno�st_size�asyncio�CancelledError�	Exception�PermissionError)
�clsr3���rq���rp���rb����_�mode�open_fun�frn���ro����textrD���s
���             rE����	read_filezMaliciousEndpoints.read_file����s��������������w�~�~�d�#�#��	B�#�$@�A�A�A���		;� �(��+���� %������H�H��!�(��t�T�:�:�H�	J������
�q����v�������u�
�
��$�.�e�e�$���|�|�G�H�|�=�=����!%�"�!&�"(� "������� 4� 4� <�����

��
��
��
��
��
��
��
��
��
��
��
�����
��
��
��
��
��
����%��	��	��	����	J��	J��	J�!�"A�B�B��I�����	J���s=����5
D��?A:D�9D��D
�
D��
D
�D��E�,D<�<Ezremove-from-listc�������������������z���K����t����������j��������|�|�������������}t����������j��������|�������������t����������|g�������������S�)N�rb���)r%����malicious_select�delete_instancesr.���)�idsrb����hits_to_removes���   rE����malicious_remove_from_listz-MaliciousEndpoints.malicious_remove_from_list����s>�����������$�4�S�t�D�D�D���#�N�3�3�3�&�~�r�:�:�:rS���zmove-to-ignorec�������������������\���K����|�����������������������||��������������d�{V���}t����������|������������S�rM���)�_malicious_move_to_ignore�len)rA���r����rb����ignoreds���    rE����malicious_move_to_ignorez+MaliciousEndpoints.malicious_move_to_ignore����s;������������6�6�s�D�A�A�A�A�A�A�A�A���7�|�|�rS���c�����������	�����������K����t����������t����������|�������������t����������t����������j����������������������t����������t����������j��������||���������������������������d�{V���}d��|D���������������}t����������t����������j����������������������t����������t����������j��������|��������������������������d�{V����d��|D���������������}d��|D���������������}d��|D���������������}t����������|�j
�����������������������������������������|t����������j
��������j�����������������������d�{V���t����������|�j
�����������������������������������������|t����������j��������j�����������������������d�{V���z���}t ����������j��������r�|D�]�}	t%����������|	j��������t(����������j��������v�rt-����������j��������|	������������n|	j��������������������}
t3����������j��������|
|	j���������������������}t7����������j��������t:����������|	j��������||	j��������|	j ��������|���������������d�{V������|S�)	Nr����c��������������3����D���K����|�]}|j���������t����������j��������k�����|V����d�S�rM���)�statusr����FOUND)�.0�hs���  rE����	<genexpr>z?MaliciousEndpoints._malicious_move_to_ignore.<locals>.<genexpr>����s;�����������
��
��q�x�+;�+A�A�A�A�A�A�A�A�
��
rS���c������������������F�����g�|�]}|j���������t����������j��������j��������k�����|��S�rR���)�
resource_typer����FILE�value�r�����hits���  rE����
<listcomp>z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s7�������
��
��
��� �$;�$@�$F�F�F��
�F�F�FrS���c������������������8�����g�|�]}t����������|j������������������������S�)�r3���)r2����	orig_filer����s���  rE���r����z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s3�������
��
��
�58��#�-�0�0�0�
��
��
rS���c�����������	������������g�|�]H}|j���������t����������j��������j��������k�����t	����������|j��������|j��������|j��������|j��������|j	����������������������IS�rR���)
r����r����DBr����r2���r����r4���r5���r6���r7���r����s���  rE���r����z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s_�������

��

���� �$;�$>�$D�D�D��
��
���������
��
��E�D�DrS����r����)�content_path�	real_path)�typer=���r3����
file_owner�	file_user�	initiator)!r���r���r���r~����get_event_loopr���r%���r����r�����IgnoreEndpoints�_sink�try_add_to_ignorer���r����r����r����r���rH����strr����r����CLEANEDr!����get_hit_store_pathr����r,����MalwareHitPathr+����submit_for_analysisr0���r�����ownerrb���)rA���r����rb����hits�malicious_found�	file_hits�
file_items�db_itemsr����r����r�����files���            rE���r����z,MaliciousEndpoints._malicious_move_to_ignore����s�����������,�d�3�3�3�$��"�$�$��J�/��4�@�@�@�
��
��
��
��
��
��
��
��
��
��
��
��
�����"�$�$��J�/��A�A�
��
��	
��	
��	
��	
��	
��	
��	
�
��
��
��
��
�	�

��
�<E�
��
��
�
�

��

���

��

���(��
�3�3�E�E��1�6�<��F��
��
��
��
��
��
��
��
��"�$�*�-�-�?�?��1�4�:��@��
��
��
��
��
��
��
��
�
������	� ��
��
��"��z�%5�%=�=�=��#�5�c�:�:�:��� �� ��
�(�6�!-�!�m��������$�7�'��8��"�y�!�h�"�
�����������������������rS����differ�returnc�������������������:���K����|��������������������������������������d�{V���S�rM���)�!get_unified_diff_for_cleaned_file�rA���r����rb���s���   rE���� _malicious_diff_for_cleaned_filez3MaliciousEndpoints._malicious_diff_for_cleaned_file
��s,������������=�=�?�?�?�?�?�?�?�?�?rS���c�������������������:���K����|��������������������������������������d�{V���S�rM���)�clean_and_get_unified_diffr����s���   rE����!_malicious_diff_for_infected_filez4MaliciousEndpoints._malicious_diff_for_infected_file��s,����������
��6�6�8�8�8�8�8�8�8�8�8rS����diffc�������������������N��K����t����������||�������������}	�|j��������j��������t����������j��������v�r|����������������������||���������������d{V���}na|j��������j��������t����������j��������k����r|����������������������||���������������d{V���}n)t�����������	��������������������d|j��������j���������������������ddiS�nQ#�t����������$�r"}t����������t����������|������������������������|�d}~wt����������j��������$�r}t����������d������������|�d}~ww�xY�wdt!����������j��������|���������������������������������d������������iS�)	zw
        Return the base64 encoded difference between infected and cleaned file
        in unified diff format
        )�idrb���r����Nz9Malware hit has unexpected status=%s. Use the empty diff.r������rs���rj���)r#���r����r����r���r����r����r����r�����logger�warningr"���r���r����r����UnsafeFileOperationr�����base64�	b64encoderz���)rA���r����rb���re���r����r�����excs���       rE����malicious_diffz!MaliciousEndpoints.malicious_diff��s����������� �2�D�1�1�1��	L��z� �$4�$<�<�<�!�B�B����C����������������������"�&6�&<�<�<�!�C�C����D�������������������������J�%������
���|�#�����	5��	5��	5�!�#�c�(�(�+�+��4������/��	L��	L��	L�!�"A�B�B��K�����	L������(��.�.�5�5�g�>�>�?�?s$����BB-��-
C;�7C�C;�&C6�6C;�historyc������������������(�����t����������j��������dd|i|��S�ra���)r$����get_historyrd���s���   rE���r����zMaliciousEndpoints.get_history4��s ��������)�>�>�t�>�v�>�>�>rS���rb���c�������������������R��K����|r:t����������j��������|�j��������j��������|h���������������d�{V���\��}}t	����������|������������}	n�|r9t����������j��������|�j��������j��������|���������������d�{V���\��}}t	����������|������������}	nS|r*t����������j��������|�j��������j��������|���������������d�{V���\��}	}n't����������j��������|�j��������j����������������������d�{V���\��}	}t����������j��������|������������}t
����������|pg�������������D�]#}
t����������j��������||
j��������|
j���������������������}�$|}||z���}|	|||����������fS�)N)�match)�desc)	r-����fetch_user_listr[����get_scans_from_pathsr�����sort�reversed�column_namer����)
rA���rq���rp����search�order_byrb���r����r�����users�	max_count�order�start�ends
���             rE���r-���zMaliciousEndpoints.user_list:��s�������������	�&�6��
�/��v������������������H�A�u���E�
�
�I�I�
��	�&�6��
�/�v������������������H�A�u���E�
�
�I�I�
��		�%.�%>��
�/�s�&��&��&�� �� �� �� �� �� ��I�u�u�
�&/�%>��
�/�&��&�� �� �� �� �� �� ��I�u�
���u�%�%���h�n�"�-�-��	N��	N�E��N�5�%�*;�%�*�M�M�M�E�E�����u�n���%��c�	�*�*�*rS����scanFc���������������������K����|s|st����������d�������������|r;|�j����������������������������������������������������������������d������������rt����������d�������������|r
t����������j��������}nt����������j��������}t����������j������������������������d�{V���}d��|D���������������}|r3�|�j��������j	��������d|t����������j��������|d�t����������|����������������d�{V����|r3�|�j��������j	��������d|t����������j
��������|d�t����������|����������������d�{V����|rMt����������j��������rCd��|D���������������}�|�j��������j	��������d|t����������j
��������|d�t����������|����������������d�{V����d�S�d�S�d�S�)Nz3Either --scan-file or --scan-db should be specified�
backgroundzBackground scan pendingc�����������������������g�|�]
}|d������������S�)�homerR����r����rb���s���  rE���r����z0MaliciousEndpoints.user_scan.<locals>.<listcomp>q��s������0�0�0�$��f��0�0�0rS���)�pathsr�����	scan_typec������������������8�����g�|�]}t����������|d������������������������S�r����r(���r����s���  rE���r����z0MaliciousEndpoints.user_scan.<locals>.<listcomp>���s$������I�I�I�4�[��f��6�6�I�I�IrS���rR���)r���r[���r�����getr ����
BACKGROUND�	ON_DEMANDr-����panel_users�putr���r����r'���r����r����CRONTABS_SCAN_ENABLED)	rA����	scan_file�scan_dbr�����	scan_argsr����r����r�����
crontab_pathss	���         rE����	user_scanzMaliciousEndpoints.user_scan_��s&������������	���	�!�E�����
����	=�$�*�+�+�-�-�1�1�,�?�?��	=�!�";�<�<�<���	2�'�2�I�I�'�1�I��+�-�-�-�-�-�-�-�-��0�0�%�0�0�0����	� �$�*�.����5�8�#������Y�'�'�	����
��
��
��
��
��
��
����	� �$�*�.����5�:�#������Y�'�'�	����
��
��
��
��
��
��
����	�'�7��	�I�I�5�I�I�I�M� �$�*�.���#�5�:�#������Y�'�'�	����
��
��
��
��
��
��
��
��
�	��	��	��	rS���rM���)NNNN)F)rN���rO���rP���r���r
���rQ���rY���r���r���r���r���r���rc����classmethodr�����staticmethodr����r����r����r#����bytesr����r���r����r����r����r-���r�����
__classcell__)r\���s���@rE���rU���rU�������s5���������������H�E�*��*��*��*��*��
�W�R�$�	�"�#�#�	�T�)�[�&�)�)��>��>��>�����*�)��$�#�>����W�R�$�	�"�#�#�	�T�)�V���"J��"J��"J�����$�#���[�"J�H���W�R�$�	�"�#�#�	�T�)�[�"4�5�5�;��;��;��6�5��$�#���\�;�
�
�W�R�$�	�"�#�#�	�T�)�[�"2�3�3�������4�3��$�#��?��?��?��?�B�
�W�R�$�	�"�#�#�+/�@��@�$�@�	�@��@��@��$�#�@�
�
�W�R�$�����+/�9��9�$�9�	�9��9��9�������9�
�
�T�)�[�&�)�)�@��@��@��*�)�@�8�
�W�R�$�	�"�#�#�	�T�)�Y��'�'��?��?��?�����(�'��$�#�?��
�T�)�V�V�$�$�HL�"+��"+��"+��%�$�"+�H�
�T�)�V�V�$�$�-2�'��'��'��%�$�'��'��'��'��'rS���rU���r����c�����������������������t������������������������rt����������|�������������}|pt����������j��������}n|pt����������|�������������x}}||fS�rM���)r���r���r����ROOT)r3���rb���r����s���   rE����get_file_ownershipr�������sL�������~�~��4��t�$�$���$�x�}�����3�~�d�3�3�3����$�;�rS���c������������
������������e�Zd�Z�eddd������������edd�����������������������������Z�eddd������������dd���������������Z�eddd������������dd
���������������Z�eddd������������dd���������������Z	�dd
e	e
���������dededee���������fd�Z
dd�ZdS�)r����r]���rk���r_���Nc������������������\�����t����������t����������|�������������|�||d<���t����������j��������di�|��S�ra���)r���r���r&����paths_count_and_listrd���s���   rE����ignore_listzIgnoreEndpoints.ignore_list���s;�������	�,�d�3�3�3���!�F�6�N� �5�?�?��?�?�?rS���z	delete-uic�������������������B���K����|�����������������������||d���������������d�{V���S�)NF)r����rb����skip_rescan)�
ignore_delete)rA���r����rb���s���   rE����ignore_delete_uiz IgnoreEndpoints.ignore_delete_ui���sJ�����������'�'�����(��
��
��
��
��
��
��
��
��	
rS����deleteFc�����������	��������
����	K����t����������t������������������������t����������t����������j�������������������������������������������t����������j�����������������������������|������������������������������������}��t������������������������	��	fd�|D���������������}d��|D���������������}t����������j
����������������������5��|D�]I}t����������|j���������������������\��}}t����������j��������|j��������||�pt����������j��������|j�����������������������J	�d�d�d��������������n#�1�swxY�w�Y���|rf|s3|�j�����������������������������t)����������j��������|���������������������������d�{V����|�j�����������������������������t)����������j������������������������������������d�{V����t/����������|������������S�)Nc������������������T������g�|�]$}t����������|j���������������������s|j���������k�����"|��%S�rR����r���r3���)r�����ignore_pathrb����user_crontab_paths���  ��rE���r����z1IgnoreEndpoints.ignore_delete.<locals>.<listcomp>���sK��������������+�K�,<�d�C�C����#�'8�8�8����9�8�8rS���c������������������P�����g�|�]#}|j���������t����������j��������j��������k�����|j����������$S�rR���)r����r���r����r����r3���)r����r��s���  rE���r����z1IgnoreEndpoints.ignore_delete.<locals>.<listcomp>���s:�������
��
��
���(�,C�,H�,N�N�N��
��N�N�NrS���)r3���r����r����r����r����)�filelist)r���r���r_���r&����select�wherer�����in_r)���r����atomicr����r3���r+����delete_from_ignore_syncr���r����r����r�����process_messager
����MalwareScanTask�MalwareIgnorePathUpdatedr����)
rA���r����rb���r���ignore_paths�
file_pathsr��r����r����r
��s
���  `      @rE���r��zIgnoreEndpoints.ignore_delete���s6������������,�d�3�3�3�04��$�&�&�,�,�->�-A�-E�-E�c�-J�-J�K�K�1
��1
����� +�D� 1� 1�����������#/������L�
��
�+�
��
��
�
���Y�[�[��	��	�+��

��

��(:��$�d�)��)�%�
�I���5�$�)�)�'�"�3�h�m�"-�";����������

�	��	��	��	��	��	��	��	��	��	��	�����	��	��	��	����	���
��j�0�0��/��D�D�D��������������������*�,�,��4�6�6�����
��
��
��
��
��
��
���<� � � s����)A
D�D�
D�addc�������������������v���K����d��|D���������������}|�����������������������|||��������������d�{V���}t����������|������������S�)Nc������������������,�����g�|�]}t����������|��������������S�rR���)r2���)r����r3���s���  rE���r����z.IgnoreEndpoints.ignore_add.<locals>.<listcomp>���s!������:�:�:�D�!�$�'�'�:�:�:rS���)r����r����)rA���r����r����rb����items�addeds���      rE����
ignore_addzIgnoreEndpoints.ignore_add���sN����������:�:�E�:�:�:���,�,�U�M�4�H�H�H�H�H�H�H�H���5�z�z�rS���r��r����rb���r����c�������������������N����	�
K����t����������t������������������������g�}d��|D���������������}��t������������������������
��
fd�|D���������������}t����������j��������|��������������	�	fd�|D���������������}|D�]�}t����������|j���������������������\��}}t����������j��������|j��������|||�pt����������j
��������|j��������|j��������|j
��������|j����������	���	����������d�{V���}|j��������r|���������������������|j�����������������������|r1|�j�����������������������������t'����������j������������������������������������d�{V����|S�)Nc������������������Z�����g�|�](}t�����������j�����������������������������|j���������������������&|��)S�rR���)rt���r3����isabs)r�����items���  rE���r����z5IgnoreEndpoints.try_add_to_ignore.<locals>.<listcomp>���s-������D�D�D�$�2�7�=�=���+C�+C�D��D�D�DrS���c��������������3����\����K����|�]&}t����������|j���������������������s|j���������k�����"|V����'d�S�rM���r��)r�����irb���r
��s���  ��rE���r����z4IgnoreEndpoints.try_add_to_ignore.<locals>.<genexpr>���sU����������������+�A�F�D�9�9����6�.�.�.����/�.�.�.�	��rS���r����c��������������3����.����K����|�]}|j����������v�|V����d�S�rM���r����)r����r���already_ignoreds���  �rE���r����z4IgnoreEndpoints.try_add_to_ignore.<locals>.<genexpr>���s/�����������O�O�5�U�Z��-N�-N��-N�-N�-N�-N�O�OrS���)	r3���r����r����r����r����r4���r5���r6���r7���)r���r���r)���r&����	path_listr����r3���r+���rk���r���r����r4���r5���r6���r7����
successful�appendr����r��r
���r��)rA���r��r����rb���r��r#��r����r�����resultr'��r
��s���   `     @@rE���r����z!IgnoreEndpoints.try_add_to_ignore���s��������������	�,�d�3�3�3���D�D�%�D�D�D���� +�D� 1� 1�����������������E��,�5�'�
��
��
���P�O�O�O�E�O�O�O����	(��	(�D�$6�t�y�$�$G�$G�!�J�	�(�/��Y�+�%�#��/�(�-���������
��
��
��
��
��
��
��
��
�F��� ��
(����T�Y�'�'�'����	��*�,�,��4�6�6�����
��
��
��
��
��
��
���rS���c����������������������K����t�����������j�����������������������������|������������sJ��|�t����������||������������sdS�t	����������j��������|��������������d�{V���S��NF)rt���r3���r"��r���r&����is_path_ignored)rA����
check_pathrb���s���   rE���r.��zIgnoreEndpoints.is_path_ignored��s^�����������w�}�}�Z�(�(�(�(�(���$<�Z��$N�$N���5�&�6�z�B�B�B�B�B�B�B�B�BrS���rM���r-��)rN���rO���rP���r���r���r��r��r��r��r���r2���r����r���r����r.��rR���rS���rE���r����r�������sG�������������	�T�)�X�v�&�&��@��@��@�����'�&�@��
�T�)�X�{�+�+�
��
��
��,�+�
��
�T�)�X�x�(�(�-!��-!��-!��)�(�-!�^�
�T�)�X�u�%�%�������&�%����	-��-��(�)�-���-���	-�
�
�c��-��-��-��-�^C��C��C��C��C��CrS���r����c��������������������:�����e�Zd�Z�eddd������������d����������������ZdS�)�MalwareRebuildPatternsr]����rebuild�patternsc�������������������l���K����|�j������������������������������t����������j������������������������������������d�{V����i�S�rM���)r����r��r
���r��)rA���s��� rE����rebuild_patternsz'MalwareRebuildPatterns.rebuild_patterns��sQ�����������j�(�(��0�2�2�
��
��	
��	
��	
��	
��	
��	
��	
���	rS���N)rN���rO���rP���r���r5��rR���rS���rE���r1��r1����s<��������������	�T�)�Y�
�+�+�����,�+�����rS���r1��c��������������������J�����e�Zd�Z�edd������������dee���������fd���������������ZdS�)�MalwareRescanEdnpointsr]����rescan�filesc�������������������p���K����|�j������������������������������t����������j��������|���������������������������d�{V����i�S�)N)r9��)r����r��r
����MalwareRescanFiles)rA���r9��s���  rE����malware_rescan_filesz+MalwareRescanEdnpoints.malware_rescan_files ��sV�����������j�(�(��*��7�7�7�
��
��	
��	
��	
��	
��	
��	
��	
���	rS���N)rN���rO���rP���r���r���r����r<��rR���rS���rE���r7��r7����sJ��������������	�T�)�X�����S�	��������������rS���r7��c��������������������P�����e�Zd�Z�eddd������������dedee���������fd���������������ZdS�)�MalwareSendFilesr]����sendr9��r=���c�������������������r���K����|�j������������������������������t����������j��������||���������������������������d�{V����i�S�)N)r=���r9��)r����r��r
���r>��)rA���r=���r9��s���   rE����malware_send_filesz#MalwareSendFiles.malware_send_files)��sX�����������j�(�(��(��e�D�D�D�
��
��	
��	
��	
��	
��	
��	
��	
���	rS���N)rN���rO���rP���r���r����r���rA��rR���rS���rE���r>��r>��(��sS��������������	�T�)�V�W�%�%��s���4��9��������&�%�����rS���r>��)\�__doc__r~���r����rv����loggingrt���rI����collectionsr���r����typingr���r���� defence360agent.contracts.configr���r����!defence360agent.contracts.licenser	����"defence360agent.contracts.messagesr
����%defence360agent.contracts.permissionsr���r����,defence360agent.feature_management.constantsr
���r���r����)defence360agent.feature_management.lookupr����defence360agent.model.instancer����$defence360agent.model.simplificationr���� defence360agent.rpc_tools.lookupr���r���r����defence360agent.rpc_tools.utilsr����"defence360agent.rpc_tools.validater���r����defence360agent.utilsr���r���r���r���r����imav.malwarelib.configr���r���r ����imav.malwarelib.cleanup.storager!����imav.malwarelib.difflibr"���r#����imav.malwarelib.modelr$���r%���r&����&imav.malwarelib.rpc.endpoints.ondemandr'����imav.malwarelib.scan.crontabr)����*imav.malwarelib.scan.queue_supervisor_syncr*���rZ����imav.malwarelib.subsys.malwarer+����imav.malwarelib.utilsr,���r-����imav.malwarelib.utils.endpointsr.����imav.malwarelib.utils.submitr/���r0���r1����	getLoggerrN���r����r2���r:���rU����tupler����r����r����r1��r7��r>��rR���rS���rE����<module>r_�����s��������*������
�
�
�
���������������	�	�	�	�������"��"��"��"��"��"��������������!��!��!��!��!��!��!��!��>��>��>��>��>��>��>��>��:��:��:��:��:��:��:��:��:��:��:��:�����������������M��L��L��L��L��L��L��L��L��L��=��=��=��=��=��=��-��-��-��-��-��-��@��@��@��@��@��@��������������������
�F��E��E��E��E��E��������������������������������������������������������������
�;��:��:��:��:��:��=��=��=��=��=��=��=��=��������������������
�>��=��=��=��=��=��4��4��4��4��4��4�������������9��8��8��8��8��8��=��=��=��=��=��=��=��=��C��C��C��C��C��C���������������������
��	�8�	$�	$���:��9�9�9�
+��������%G��%G��%G��%G��%G�m��%G��%G��%G�P@��@��@��@��@���@��@��@�F	�e�C��H�o��	��	��	��	��	���d�I�
���|C��|C��|C��|C��|C�o��|C��|C�� ��|C�~���������]����������������]����������������}����������rS���