^^&&^^

Edit File: base.cpython-311.pyc

�

�������hxK���������������������������d�Z�ddlZddlZddlZddlZddlZddlZddlZddlm	Z	�ddlm
Z
�ddlmZm
Z
�ddlmZmZ�ddlmZ�ddlmZ�dd	lmZmZ�dd
lmZmZmZ�ddlmZ�ddlmZ�dd
l m!Z!�ddl"m#Z#m$Z$m%Z%�ddl&m'Z'�ddl(m)Z)m*Z*�ddl+m,Z,m-Z-m.Z.m/Z/m0Z0�ddl1m2Z2m3Z3m4Z4�ddl5m6Z6�ddl7m8Z8m9Z9�ddl:m;Z;m<Z<m=Z=�ddl>m?Z?�ddl@mAZA�ddlBmCZD�ddlEmFZF�ddlGmHZHmIZI�ddlJmKZK�ddlLmMZMmNZNmOZO�ddlPmQZQ��ejR��������eS������������ZT�e	dg�d�d �!������������ZU�G�d"��d#e$������������ZV�G�d$��d%e#������������ZWd&eXeYeYf���������fd'�ZZ�eeeeg�������������G�d(��d)e#��������������������������Z[�G�d*��d+e$������������Z\�G�d,��d-e$������������Z]�G�d.��d/e$������������Z^dS�)0u
��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>
�����N)�
namedtuple)�partial)�List�Sequence)�Malware�UserType)�LicenseError)�MessageType)�MS_IGNORE_LIST_EDIT�check_permission)�AV�	AV_REPORT�FULL)�feature)�db)�run_in_executor)�CommonEndpoints�
RootEndpoints�bind)�run_in_executor_decorator)�validate_av_plus_license�ValidationError)�Scope�does_path_belong_to_user�get_path_owner�is_cloudways�safe_fileops)�MalwareHitStatus�MalwareScanResourceType�MalwareScanType)�CleanupStorage)�	DiffError�MalwareHitDiff)�MalwareHistory�
MalwareHit�MalwareIgnorePath)�
split_args��get_crontab)�QueueSupervisorSync)�
MalwareAction)�malware_response�	user_list)�MaliciousEndpointStatus)�FALSE_NEGATIVE�FALSE_POSITIVE�submit_malware)�get_sites_for_user�IgnoreParameters)�path�app_name�db_host�db_port�db_name)NNNNN)�defaultsc��������������������v�����e�Zd�Zej��������ZdZ�edd������������dd���������������Z�edd������������d����������������Z	dS�)	�SubmitEndpointsu���Warning: This server’s security can be enhanced by enabling the MALWARE_SCANNING.sends_file_for_analysis option. This may minimize the number of undetected malware, making your system more resistant to new threats.

The command below can be used to enable the option:
imunify-antivirus config update '{"MALWARE_SCANNING": {"sends_file_for_analysis": true}}'
- or -
imunify360-agent config update '{"MALWARE_SCANNING": {"sends_file_for_analysis": true}}'
�submitzfalse-positiveNc�����������������������K����	�t����������|t����������|���������������d�{V����d�S�#�t����������$�r}t����������|�������������d�}~wt����������$�r#�t����������d���������������������|�������������������������w�xY�w)N)�reason�File {} doesn't exist.)r1���r0���r	���r����FileNotFoundError�format)�self�filenamer>����scanner�es���     �W/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/rpc/endpoints/base.py�	submit_fpzSubmitEndpoints.submit_fps���s�����������	M� ��>�&�I�I�I�I�I�I�I�I�I�I�I�I����	%��	%��	%�!�!�$�$�$����� ��	M��	M��	M�!�":�"A�"A�(�"K�"K�L�L�L�	M���s����#��
A,�<�0A,zfalse-negativec�������������������$��K����	�t����������|t������������������������d�{V����t����������j��������st	����������j��������|�j��������������������S�d�S�#�t����������$�r}t����������|�������������d�}~wt����������$�r#�t����������d�
��������������������|�������������������������w�xY�w)Nr?���)r1���r/���r����
SEND_FILES�warnings�warn�_SEND_FILES_DISABLED_BANNERr	���r���r@���rA���)rB���rC���rE���s���   rF����	submit_fnzSubmitEndpoints.submit_fn}���s�����������	G� ��>�:�:�:�:�:�:�:�:�:���%��
G��}�T�%E�F�F�F�
G��
G�����	%��	%��	%�!�!�$�$�$����� ��	M��	M��	M�!�":�"A�"A�(�"K�"K�L�L�L�	M���s����A��
B�A�0B�N)
�__name__�
__module__�__qualname__r���r
����SCOPErL���r���rG���rM����������rF���r;���r;���b���s����������������H�E�#���
�T�(�$�%�%�M��M��M��&�%�M��
�T�(�$�%�%�	G��	G��&�%�	G��	G��	GrT���r;���c��������������������4������e�Zd�Zej��������Z��fd�Z�eeee	g�������������e
ddd������������edd�������������������������������������������Ze
�eeee	g�������������e
dd������������dd�������������������������������������������Ze�eeee	g�������������e
ddd	������������dd
�������������������������������������������Z�eeee	g�������������e
ddd������������dd�����������������������������Zdd
�Z�eeee	g������������	�ddedefd���������������Z�eeeg������������e	�ddedefd�����������������������������Z�e
ddd������������dd���������������Z�eeee	g�������������e
ddd������������edd�������������������������������������������Z�e
ddd������������	�dd���������������Z�e
ddd������������	�dd���������������Z��xZS�)�MaliciousEndpointsc������������������t������t���������������������������������������������|�������������t����������|�������������|�_��������d�S�)N)�sink)�super�__init__�	ScanQueue�queue)rB���rX����	__class__s���  �rF���rZ���zMaliciousEndpoints.__init__����s1�������
����������D�)�)�)��
�
�
rT����malware�	malicious�listNc�����������������������g�}|r8|����������������������d������������r#t����������j��������|������������}t����������|������������}t	����������j��������d||d�|��S�)N�site_search)�user�
user_sitesrS���)�get�pwd�getpwnamr2���r%����malicious_list)rB���rc����kwargsrd����	user_infos���     rF���rh���z!MaliciousEndpoints.malicious_list����sl��������
���	7�F�J�J�}�-�-��	7���T�*�*�I�+�I�6�6�J��(��
��*�
��
�06�
��
��	
rT����readc�����������
����������K����d}t�����������j�����������������������������|������������st����������d�������������|r$t	����������j��������t����������j��������|||d�������������}nt	����������j��������t����������||������������}	��|��������������5�}|�	��������������������|�������������|�
��������������������|������������}	|	rdnd}
|	���������������������dd�������������}d	||
||t����������j��������|�
����������������������������������������������j��������d
�icd�d�d��������������S�#�1�swxY�w�Y���d�S�#�t����������j��������$�r���t"����������$�r}t%����������d������������|�d�}~ww�xY�w)N�rbznotifications.fileNotFoundF)�respect_homedirT�utf-8�ignore)�errors�data)�chunk�eof�limit�offset�size�notifications.permissionError)�osr4����existsr@����	functoolsr���r����safe_open_file�open�seekrk����decode�fstat�fileno�st_size�asyncio�CancelledError�	Exception�PermissionError)
�clsr4���rv���ru���rc����_�mode�open_fun�frs���rt����textrE���s
���             rF����	read_filezMaliciousEndpoints.read_file����s��������������w�~�~�d�#�#��	B�#�$@�A�A�A���		;� �(��+���� %������H�H��!�(��t�T�:�:�H�	J������
�q����v�������u�
�
��$�.�e�e�$���|�|�G�H�|�=�=����!%�"�!&�"(� "������� 4� 4� <�����

��
��
��
��
��
��
��
��
��
��
��
�����
��
��
��
��
��
����%��	��	��	����	J��	J��	J�!�"A�B�B��I�����	J���s=����5
D��?A:D�9D��D
�
D��
D
�D��E�,D<�<Ezremove-from-listc�������������������z���K����t����������j��������|�|�������������}t����������j��������|�������������t����������|g�������������S�)N�rc���)r%����malicious_select�delete_instancesr.���)�idsrc����hits_to_removes���   rF����malicious_remove_from_listz-MaliciousEndpoints.malicious_remove_from_list����s>�����������$�4�S�t�D�D�D���#�N�3�3�3�&�~�r�:�:�:rT���zmove-to-ignorec�������������������\���K����|�����������������������||��������������d�{V���}t����������|������������S�rN���)�_malicious_move_to_ignore�len)rB���r����rc����ignoreds���    rF����malicious_move_to_ignorez+MaliciousEndpoints.malicious_move_to_ignore����s;������������6�6�s�D�A�A�A�A�A�A�A�A���7�|�|�rT���c�����������	�����������K����t����������t����������|�������������t����������t����������j����������������������t����������t����������j��������||���������������������������d�{V���}d��|D���������������}t����������t����������j����������������������t����������t����������j��������|��������������������������d�{V����d��|D���������������}d��|D���������������}d��|D���������������}t����������|�j
�����������������������������������������|t����������j
��������j�����������������������d�{V���t����������|�j
�����������������������������������������|t����������j��������j�����������������������d�{V���z���}t ����������j��������r�|D�]�}	t%����������|	j��������t(����������j��������v�rt-����������j��������|	������������n|	j��������������������}
t3����������j��������|
|	j���������������������}t7����������j��������t:����������|	j��������||	j��������|	j ��������|���������������d�{V������|S�)	Nr����c��������������3����D���K����|�]}|j���������t����������j��������k�����|V����d�S�rN���)�statusr����FOUND)�.0�hs���  rF����	<genexpr>z?MaliciousEndpoints._malicious_move_to_ignore.<locals>.<genexpr>����s;�����������
��
��q�x�+;�+A�A�A�A�A�A�A�A�
��
rT���c������������������F�����g�|�]}|j���������t����������j��������j��������k�����|��S�rS���)�
resource_typer����FILE�value�r�����hits���  rF����
<listcomp>z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s7�������
��
��
��� �$;�$@�$F�F�F��
�F�F�FrT���c������������������8�����g�|�]}t����������|j������������������������S�)�r4���)r3����	orig_filer����s���  rF���r����z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s3�������
��
��
�58��#�-�0�0�0�
��
��
rT���c�����������	������������g�|�]H}|j���������t����������j��������j��������k�����t	����������|j��������|j��������|j��������|j��������|j	����������������������IS�rS���)
r����r����DBr����r3���r����r5���r6���r7���r8���r����s���  rF���r����z@MaliciousEndpoints._malicious_move_to_ignore.<locals>.<listcomp>����s_�������

��

���� �$;�$>�$D�D�D��
��
���������
��
��E�D�DrT����r����)�content_path�	real_path)�typer>���r4����
file_owner�	file_user�	initiator)!r���r���r���r�����get_event_loopr���r%���r����r�����IgnoreEndpoints�_sink�try_add_to_ignorer���r����r����r����r���rI����strr����r����CLEANEDr!����get_hit_store_pathr����r,����MalwareHitPathr+����submit_for_analysisr0���r�����ownerrc���)rB���r����rc����hits�malicious_found�	file_hits�
file_items�db_itemsr����r����r�����files���            rF���r����z,MaliciousEndpoints._malicious_move_to_ignore����s�����������,�d�3�3�3�$��"�$�$��J�/��4�@�@�@�
��
��
��
��
��
��
��
��
��
��
��
��
�����"�$�$��J�/��A�A�
��
��	
��	
��	
��	
��	
��	
��	
�
��
��
��
��
�	�

��
�<E�
��
��
�
�

��

���

��

���(��
�3�3�E�E��1�6�<��F��
��
��
��
��
��
��
��
��"�$�*�-�-�?�?��1�4�:��@��
��
��
��
��
��
��
��
�
������	� ��
��
��"��z�%5�%=�=�=��#�5�c�:�:�:��� �� ��
�(�6�!-�!�m��������$�7�'��8��"�y�!�h�"�
�����������������������rT����differ�returnc�������������������:���K����|��������������������������������������d�{V���S�rN���)�!get_unified_diff_for_cleaned_file�rB���r����rc���s���   rF���� _malicious_diff_for_cleaned_filez3MaliciousEndpoints._malicious_diff_for_cleaned_file��s,������������=�=�?�?�?�?�?�?�?�?�?rT���c�������������������:���K����|��������������������������������������d�{V���S�rN���)�clean_and_get_unified_diffr����s���   rF����!_malicious_diff_for_infected_filez4MaliciousEndpoints._malicious_diff_for_infected_file��s,����������
��6�6�8�8�8�8�8�8�8�8�8rT����diffc�������������������N��K����t����������||�������������}	�|j��������j��������t����������j��������v�r|����������������������||���������������d{V���}na|j��������j��������t����������j��������k����r|����������������������||���������������d{V���}n)t�����������	��������������������d|j��������j���������������������ddiS�nQ#�t����������$�r"}t����������t����������|������������������������|�d}~wt����������j��������$�r}t����������d������������|�d}~ww�xY�wdt!����������j��������|���������������������������������d������������iS�)	zw
        Return the base64 encoded difference between infected and cleaned file
        in unified diff format
        )�idrc���r����Nz9Malware hit has unexpected status=%s. Use the empty diff.r������rx���ro���)r#���r����r����r���r����r����r����r�����logger�warningr"���r���r����r����UnsafeFileOperationr�����base64�	b64encoder���)rB���r����rc���ri���r����r�����excs���       rF����malicious_diffz!MaliciousEndpoints.malicious_diff ��s����������� �2�D�1�1�1��	L��z� �$4�$<�<�<�!�B�B����C����������������������"�&6�&<�<�<�!�C�C����D�������������������������J�%������
���|�#�����	5��	5��	5�!�#�c�(�(�+�+��4������/��	L��	L��	L�!�"A�B�B��K�����	L������(��.�.�5�5�g�>�>�?�?s$����BB-��-
C;�7C�C;�&C6�6C;�historyc������������������(�����t����������j��������dd|i|��S��Nrc���rS���)r$����get_history�rB���rc���ri���s���   rF���r����zMaliciousEndpoints.get_history=��s ��������)�>�>�t�>�v�>�>�>rT���rc���c�������������������R��K����|r:t����������j��������|�j��������j��������|h���������������d�{V���\��}}t	����������|������������}	n�|r9t����������j��������|�j��������j��������|���������������d�{V���\��}}t	����������|������������}	nS|r*t����������j��������|�j��������j��������|���������������d�{V���\��}	}n't����������j��������|�j��������j����������������������d�{V���\��}	}t����������j��������|������������}t
����������|pg�������������D�]#}
t����������j��������||
j��������|
j���������������������}�$|}||z���}|	|||����������fS�)N)�match)�desc)	r-����fetch_user_listr\����get_scans_from_pathsr�����sort�reversed�column_namer����)
rB���rv���ru����search�order_byrc���r����r�����users�	max_count�order�start�ends
���             rF���r-���zMaliciousEndpoints.user_listC��s�������������	�&�6��
�/��v������������������H�A�u���E�
�
�I�I�
��	�&�6��
�/�v������������������H�A�u���E�
�
�I�I�
��		�%.�%>��
�/�s�&��&��&�� �� �� �� �� �� ��I�u�u�
�&/�%>��
�/�&��&�� �� �� �� �� �� ��I�u�
���u�%�%���h�n�"�-�-��	N��	N�E��N�5�%�*;�%�*�M�M�M�E�E�����u�n���%��c�	�*�*�*rT����scanFc���������������������K����|s|st����������d�������������|r;|�j����������������������������������������������������������������d������������rt����������d�������������|r
t����������j��������}nt����������j��������}t����������j������������������������d�{V���}d��|D���������������}|r3�|�j��������j	��������d|t����������j��������|d�t����������|����������������d�{V����|r3�|�j��������j	��������d|t����������j
��������|d�t����������|����������������d�{V����|rMt����������j��������rCd��|D���������������}�|�j��������j	��������d|t����������j
��������|d�t����������|����������������d�{V����d�S�d�S�d�S�)Nz3Either --scan-file or --scan-db should be specified�
backgroundzBackground scan pendingc�����������������������g�|�]
}|d������������S�)�homerS����r����rc���s���  rF���r����z0MaliciousEndpoints.user_scan.<locals>.<listcomp>z��s������0�0�0�$��f��0�0�0rT���)�pathsr�����	scan_typec������������������8�����g�|�]}t����������|d������������������������S�r����r(���r����s���  rF���r����z0MaliciousEndpoints.user_scan.<locals>.<listcomp>���s$������I�I�I�4�[��f��6�6�I�I�IrT���rS���)r���r\���r����re���r ����
BACKGROUND�	ON_DEMANDr-����panel_users�putr���r����r'���r����r����CRONTABS_SCAN_ENABLED)	rB����	scan_file�scan_dbr�����	scan_argsr����r����r�����
crontab_pathss	���         rF����	user_scanzMaliciousEndpoints.user_scanh��s&������������	���	�!�E�����
����	=�$�*�+�+�-�-�1�1�,�?�?��	=�!�";�<�<�<���	2�'�2�I�I�'�1�I��+�-�-�-�-�-�-�-�-��0�0�%�0�0�0����	� �$�*�.����5�8�#������Y�'�'�	����
��
��
��
��
��
��
����	� �$�*�.����5�:�#������Y�'�'�	����
��
��
��
��
��
��
����	�'�7��	�I�I�5�I�I�I�M� �$�*�.���#�5�:�#������Y�'�'�	����
��
��
��
��
��
��
��
��
�	��	��	��	rT���rN���)NNNN)F)rO���rP���rQ���r���r
���rR���rZ���r���r���r���r���r���rh����classmethodr�����staticmethodr����r����r����r#����bytesr����r���r����r����r����r-���r�����
__classcell__)r]���s���@rF���rV���rV�������s5���������������H�E�*��*��*��*��*��
�W�R�$�	�"�#�#�	�T�)�[�&�)�)��
��
��
�����*�)��$�#�
����W�R�$�	�"�#�#�	�T�)�V���"J��"J��"J�����$�#���[�"J�H���W�R�$�	�"�#�#�	�T�)�[�"4�5�5�;��;��;��6�5��$�#���\�;�
�
�W�R�$�	�"�#�#�	�T�)�[�"2�3�3�������4�3��$�#��?��?��?��?�B�
�W�R�$�	�"�#�#�+/�@��@�$�@�	�@��@��@��$�#�@�
�
�W�R�$�����+/�9��9�$�9�	�9��9��9�������9�
�
�T�)�[�&�)�)�@��@��@��*�)�@�8�
�W�R�$�	�"�#�#�	�T�)�Y��'�'��?��?��?�����(�'��$�#�?��
�T�)�V�V�$�$�HL�"+��"+��"+��%�$�"+�H�
�T�)�V�V�$�$�-2�'��'��'��%�$�'��'��'��'��'rT���rV���r����c�����������������������t������������������������rt����������|�������������}|pt����������j��������}n|pt����������|�������������x}}||fS�rN���)r���r���r����ROOT)r4���rc���r����s���   rF����get_file_ownershipr�����sL�������~�~��4��t�$�$���$�x�}�����3�~�d�3�3�3����$�;�rT���c������������
������������e�Zd�Z�eddd������������edd�����������������������������Z�eddd������������dd���������������Z�eddd������������dd
���������������Z�eddd������������dd���������������Z	�dd
e	e
���������dededee���������fd�Z
dd�ZdS�)r����r^���rp���r`���Nc������������������\�����t����������t����������|�������������|�||d<���t����������j��������di�|��S�r����)r���r���r&����paths_count_and_listr����s���   rF����ignore_listzIgnoreEndpoints.ignore_list���s;�������	�,�d�3�3�3���!�F�6�N� �5�?�?��?�?�?rT���z	delete-uic�������������������B���K����|�����������������������||d���������������d�{V���S�)NF)r����rc����skip_rescan)�
ignore_delete)rB���r����rc���s���   rF����ignore_delete_uiz IgnoreEndpoints.ignore_delete_ui���sJ�����������'�'�����(��
��
��
��
��
��
��
��
��	
rT����deleteFc�����������	��������
����	K����t����������t������������������������t����������t����������j�������������������������������������������t����������j�����������������������������|������������������������������������}��t������������������������	��	fd�|D���������������}d��|D���������������}t����������j
����������������������5��|D�]I}t����������|j���������������������\��}}t����������j��������|j��������||�pt����������j��������|j�����������������������J	�d�d�d��������������n#�1�swxY�w�Y���|rf|s3|�j�����������������������������t)����������j��������|���������������������������d�{V����|�j�����������������������������t)����������j������������������������������������d�{V����t/����������|������������S�)Nc������������������T������g�|�]$}t����������|j���������������������s|j���������k�����"|��%S�rS����r���r4���)r�����ignore_pathrc����user_crontab_paths���  ��rF���r����z1IgnoreEndpoints.ignore_delete.<locals>.<listcomp>���sK��������������+�K�,<�d�C�C����#�'8�8�8����9�8�8rT���c������������������P�����g�|�]#}|j���������t����������j��������j��������k�����|j����������$S�rS���)r����r���r����r����r4���)r����r��s���  rF���r����z1IgnoreEndpoints.ignore_delete.<locals>.<listcomp>���s:�������
��
��
���(�,C�,H�,N�N�N��
��N�N�NrT���)r4���r����r����r����r����)�filelist)r���r���r`���r&����select�wherer�����in_r)���r����atomicr��r4���r+����delete_from_ignore_syncr���r��r����r�����process_messager
����MalwareScanTask�MalwareIgnorePathUpdatedr����)
rB���r����rc���r���ignore_paths�
file_pathsr��r����r����r��s
���  `      @rF���r��zIgnoreEndpoints.ignore_delete���s6������������,�d�3�3�3�04��$�&�&�,�,�->�-A�-E�-E�c�-J�-J�K�K�1
��1
����� +�D� 1� 1�����������#/������L�
��
�+�
��
��
�
���Y�[�[��	��	�+��

��

��(:��$�d�)��)�%�
�I���5�$�)�)�'�"�3�h�m�"-�";����������

�	��	��	��	��	��	��	��	��	��	��	�����	��	��	��	����	���
��j�0�0��/��D�D�D��������������������*�,�,��4�6�6�����
��
��
��
��
��
��
���<� � � s����)A
D�D�
D�addc�������������������v���K����d��|D���������������}|�����������������������|||��������������d�{V���}t����������|������������S�)Nc������������������,�����g�|�]}t����������|��������������S�rS���)r3���)r����r4���s���  rF���r����z.IgnoreEndpoints.ignore_add.<locals>.<listcomp>���s!������:�:�:�D�!�$�'�'�:�:�:rT���)r����r����)rB���r����r����rc����items�addeds���      rF����
ignore_addzIgnoreEndpoints.ignore_add���sN����������:�:�E�:�:�:���,�,�U�M�4�H�H�H�H�H�H�H�H���5�z�z�rT���r#��r����rc���r����c�������������������N����	�
K����t����������t������������������������g�}d��|D���������������}��t������������������������
��
fd�|D���������������}t����������j��������|��������������	�	fd�|D���������������}|D�]�}t����������|j���������������������\��}}t����������j��������|j��������|||�pt����������j
��������|j��������|j��������|j
��������|j����������	���	����������d�{V���}|j��������r|���������������������|j�����������������������|r1|�j�����������������������������t'����������j������������������������������������d�{V����|S�)Nc������������������Z�����g�|�](}t�����������j�����������������������������|j���������������������&|��)S�rS���)ry���r4����isabs)r�����items���  rF���r����z5IgnoreEndpoints.try_add_to_ignore.<locals>.<listcomp>���s-������D�D�D�$�2�7�=�=���+C�+C�D��D�D�DrT���c��������������3����\����K����|�]&}t����������|j���������������������s|j���������k�����"|V����'d�S�rN���r��)r�����irc���r��s���  ��rF���r����z4IgnoreEndpoints.try_add_to_ignore.<locals>.<genexpr>���sU����������������+�A�F�D�9�9����6�.�.�.����/�.�.�.�	��rT���r����c��������������3����.����K����|�]}|j����������v�|V����d�S�rN���r����)r����r#���already_ignoreds���  �rF���r����z4IgnoreEndpoints.try_add_to_ignore.<locals>.<genexpr>���s/�����������O�O�5�U�Z��-N�-N��-N�-N�-N�-N�O�OrT���)	r4���r����r����r����r����r5���r6���r7���r8���)r���r���r)���r&����	path_listr��r4���r+���rp���r���r��r5���r6���r7���r8����
successful�appendr����r��r
���r��)rB���r#��r����rc���r$��r)��r����r�����resultr-��r��s���   `     @@rF���r����z!IgnoreEndpoints.try_add_to_ignore���s��������������	�,�d�3�3�3���D�D�%�D�D�D���� +�D� 1� 1�����������������E��,�5�'�
��
��
���P�O�O�O�E�O�O�O����	(��	(�D�$6�t�y�$�$G�$G�!�J�	�(�/��Y�+�%�#��/�(�-���������
��
��
��
��
��
��
��
��
�F��� ��
(����T�Y�'�'�'����	��*�,�,��4�6�6�����
��
��
��
��
��
��
���rT���c����������������������K����t�����������j�����������������������������|������������sJ��|�t����������||������������sdS�t	����������j��������|��������������d�{V���S��NF)ry���r4���r(��r���r&����is_path_ignored)rB����
check_pathrc���s���   rF���r4��zIgnoreEndpoints.is_path_ignored��s^�����������w�}�}�Z�(�(�(�(�(���$<�Z��$N�$N���5�&�6�z�B�B�B�B�B�B�B�B�BrT���rN���r3��)rO���rP���rQ���r���r���r	��r
��r��r%��r���r3���r����r���r����r4��rS���rT���rF���r����r�������sG�������������	�T�)�X�v�&�&��@��@��@�����'�&�@��
�T�)�X�{�+�+�
��
��
��,�+�
��
�T�)�X�x�(�(�-!��-!��-!��)�(�-!�^�
�T�)�X�u�%�%�������&�%����	-��-��(�)�-���-���	-�
�
�c��-��-��-��-�^C��C��C��C��C��CrT���r����c��������������������:�����e�Zd�Z�eddd������������d����������������ZdS�)�MalwareRebuildPatternsr^����rebuild�patternsc�������������������l���K����|�j������������������������������t����������j������������������������������������d�{V����i�S�rN���)r����r��r
���r��)rB���s��� rF����rebuild_patternsz'MalwareRebuildPatterns.rebuild_patterns ��sQ�����������j�(�(��0�2�2�
��
��	
��	
��	
��	
��	
��	
��	
���	rT���N)rO���rP���rQ���r���r;��rS���rT���rF���r7��r7����s<��������������	�T�)�Y�
�+�+�����,�+�����rT���r7��c��������������������J�����e�Zd�Z�edd������������dee���������fd���������������ZdS�)�MalwareRescanEdnpointsr^����rescan�filesc�������������������p���K����|�j������������������������������t����������j��������|���������������������������d�{V����i�S�)N)r?��)r����r��r
����MalwareRescanFiles)rB���r?��s���  rF����malware_rescan_filesz+MalwareRescanEdnpoints.malware_rescan_files)��sV�����������j�(�(��*��7�7�7�
��
��	
��	
��	
��	
��	
��	
��	
���	rT���N)rO���rP���rQ���r���r���r����rB��rS���rT���rF���r=��r=��(��sJ��������������	�T�)�X�����S�	��������������rT���r=��c��������������������P�����e�Zd�Z�eddd������������dedee���������fd���������������ZdS�)�MalwareSendFilesr^����sendr?��r>���c�������������������r���K����|�j������������������������������t����������j��������||���������������������������d�{V����i�S�)N)r>���r?��)r����r��r
���rD��)rB���r>���r?��s���   rF����malware_send_filesz#MalwareSendFiles.malware_send_files2��sX�����������j�(�(��(��e�D�D�D�
��
��	
��	
��	
��	
��	
��	
��	
���	rT���N)rO���rP���rQ���r���r����r���rG��rS���rT���rF���rD��rD��1��sS��������������	�T�)�V�W�%�%��s���4��9��������&�%�����rT���rD��)_�__doc__r����r����r{����loggingry���rJ���rf����collectionsr���r����typingr���r���� defence360agent.contracts.configr���r����!defence360agent.contracts.licenser	����"defence360agent.contracts.messagesr
����%defence360agent.contracts.permissionsr���r����,defence360agent.feature_management.constantsr
���r���r����)defence360agent.feature_management.lookupr����defence360agent.model.instancer����$defence360agent.model.simplificationr���� defence360agent.rpc_tools.lookupr���r���r����defence360agent.rpc_tools.utilsr����"defence360agent.rpc_tools.validater���r����defence360agent.utilsr���r���r���r���r����imav.malwarelib.configr���r���r ����imav.malwarelib.cleanup.storager!����imav.malwarelib.difflibr"���r#����imav.malwarelib.modelr$���r%���r&����&imav.malwarelib.rpc.endpoints.ondemandr'����imav.malwarelib.scan.crontabr)����*imav.malwarelib.scan.queue_supervisor_syncr*���r[����imav.malwarelib.subsys.malwarer+����imav.malwarelib.utilsr,���r-����imav.malwarelib.utils.endpointsr.����imav.malwarelib.utils.submitr/���r0���r1����imav.wordpress.site_repositoryr2����	getLoggerrO���r����r3���r;���rV����tupler����r��r����r7��r=��rD��rS���rT���rF����<module>rf�����s��������*������
�
�
�
���������������	�	�	�	�������
�
�
�
��"��"��"��"��"��"��������������!��!��!��!��!��!��!��!��>��>��>��>��>��>��>��>��:��:��:��:��:��:��:��:��:��:��:��:�����������������M��L��L��L��L��L��L��L��L��L��=��=��=��=��=��=��-��-��-��-��-��-��@��@��@��@��@��@��������������������
�F��E��E��E��E��E��������������������������������������������������������������
�;��:��:��:��:��:��=��=��=��=��=��=��=��=��������������������
�>��=��=��=��=��=��4��4��4��4��4��4�������������9��8��8��8��8��8��=��=��=��=��=��=��=��=��C��C��C��C��C��C��������������������
�>��=��=��=��=��=�	��	�8�	$�	$���:��9�9�9�
+��������%G��%G��%G��%G��%G�m��%G��%G��%G�PF��F��F��F��F���F��F��F�R	�e�C��H�o��	��	��	��	��	���d�I�
���|C��|C��|C��|C��|C�o��|C��|C�� ��|C�~���������]����������������]����������������}����������rT���