Polichombr恶意软件分析平台安装部署指南

Polichombr是一款基于Flask框架开发的恶意软件分析平台，由法国国家网络安全局(ANSSI)开发维护。本文将详细介绍该平台的安装部署流程，包括开发环境和生产环境两种部署方式。

环境准备

系统依赖安装

Polichombr运行需要以下系统依赖包，在Ubuntu及其衍生系统上可通过以下命令安装：

sudo apt-get install -y git virtualenv ruby libffi-dev python-dev graphviz gcc libssl-dev python-pip

这些依赖包括：

• Python开发环境(python-dev)
• 加密库支持(libffi-dev, libssl-dev)
• 图形可视化工具(graphviz)
• Ruby环境(用于某些分析功能)
• 虚拟环境工具(virtualenv)

Python虚拟环境

项目使用Python虚拟环境隔离依赖，安装脚本会自动创建名为flask的虚拟环境。使用前需要激活：

source flask/bin/activate

基础安装流程

1. 运行安装脚本完成基础环境配置：

./install.sh

2. 初始化数据库：

./utils/db_create.py

3. 启动开发服务器：

./run.py

启动后可通过http://localhost:5000访问平台。

生产环境部署

开发服务器(Flask debug server)不适合生产环境，推荐使用Nginx + uWSGI的组合。

uWSGI配置

项目提供了poli.ini配置文件模板，可根据实际需求调整：

• 进程数
• 线程数
• socket配置
• 日志路径等

启动命令：

uwsgi --ini poli.ini

Nginx配置

需要在Nginx配置中添加反向代理规则，将请求转发到uWSGI socket。典型配置包括：

• 静态文件处理
• 请求转发
• SSL配置(如需)
• 访问控制等

数据库选项

除默认的SQLite外，Polichombr还支持PostgreSQL数据库。

PostgreSQL配置

1. 安装依赖：

sudo apt-get install libpq-dev postgresql-server-dev-all
pip install psycopg2

2. 修改config.py中的数据库连接字符串，格式为： postgresql://用户名:密码@主机地址/数据库名

常见问题处理

1. 依赖安装失败：检查系统版本是否匹配，尝试更新软件源
2. 虚拟环境问题：确保使用正确的Python版本创建虚拟环境
3. 数据库连接错误：检查PostgreSQL服务状态和连接权限
4. 端口冲突：修改config.py中的端口配置或停止占用端口的服务

安全建议

1. 生产环境务必禁用调试模式
2. 为数据库设置强密码
3. 使用Nginx实现HTTPS加密
4. 定期备份数据库
5. 限制访问IP范围

通过以上步骤，您可以成功部署Polichombr恶意软件分析平台，根据实际需求选择适合的部署方式。该平台为安全研究人员提供了强大的恶意代码分析能力，建议在生产环境中做好相应的安全防护措施。