Napisałem trochę oprogramowania antywirusowego w Pythonie, ale nie mogę znaleźć sygnatur wirusów. Oprogramowanie działa poprzez wyrzucenie każdego pliku na twardym dysku na szesnastkowy, uzyskując w ten sposób podpis szesnastkowy. Skąd mam podpisy dla wszystkich znanych wirusów?Skąd czerpię listę wszystkich znanych sygnatur wirusów?
Odpowiedz
Około 2000 podpisów tutaj;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
i tutaj
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
Nadzieję, że to pomaga!
Idealny! Już od jakiegoś czasu tego szukam! +1 dla Ciebie! –
Nie wiedziałbyś, skąd wziąłbym te podpisy tej strony i automatycznie dodałem je do MySQL z PHP, prawda? –
Wątpię, aby taka lista istniała, firmy antywirusowe spędzają dużo czasu/pieniędzy na budowaniu swoich baz danych i wydaje się mało prawdopodobne, że którekolwiek z nich udostępni dane za darmo.
Ponadto, jak twierdzi Lasse, nie wszystkie wirusy mają statyczny podpis. Te "dobre" (i zakładam, że oznacza to większość wirusów z tego stulecia) będą same się mutowały.
OK, dzięki za odpowiedzi. Jestem gotów ponownie napisać oprogramowanie, aby było "dobre", a nie bezcelowe. Po prostu nie jestem pewien, czy wiem jak. Potrzebuję oprogramowania do napisania w pythonie. Jak mam to zrobić, żeby było dobrze? –
@Zachary: Dlaczego chcesz napisać oprogramowanie antywirusowe? Co chcesz zrobić, aby twoi konkurenci (McAfee, Symantec, AVG, Microsoft, itp.) Nie działali lub nie radzą sobie dobrze? –
Chcę zapewnić najwyższej jakości oprogramowanie antywirusowe, które aktualizuje się automatycznie za rozsądną cenę. Uczę się również po drodze. –
Jest Clamav, oprogramowanie antywirusowe GPL o otwartym kodzie źródłowym. Możesz przeczytać jego kod źródłowy, aby zobaczyć, jak implementuje heurystykę i inne rzeczy. Jednak jest napisane w C.
Można tam również pobrać bazę wirusów. Są bezpłatne i często aktualizowane.
Dobrze myślący! Świetny punkt wyjścia. +1 – jweyrich
- 1. Skąd czerpię źródło libpq?
- 2. Czy istnieje lista wszystkich znanych używanych tripletów docelowych?
- 3. Pobierz listę wszystkich importów w projekcie Haskell
- 4. WCF: Konfigurowanie znanych typów
- 5. "Ręczna" rozdzielczość przeciążania sygnatur
- 6. Wykrywanie szkodliwego oprogramowania sygnatur
- 7. Mongoid: Typ sygnatur czasowych?
- 8. Wyświetl listę wszystkich właściwości obiektu
- 9. Wyświetl listę wszystkich zainstalowanych aplikacji.
- 10. Dobre API dla znanych cytatów
- 11. Jak uzyskać listę wszystkich rozszerzonych właściwości dla wszystkich obiektów
- 12. Gdzie można znaleźć listę przeciążeń operatorów?
- 13. Jak uzyskać listę wszystkich użytkowników w SharePoint
- 14. Uzyskaj listę wszystkich naciśnięć z Git
- 15. Linux: wyświetl listę wszystkich dostępnych menedżerów okien.
- 16. JavaScript: Jak uzyskać listę wszystkich otwartych okien
- 17. Pokaż listę wszystkich tras w Akka HTTP
- 18. Jak mogę uzyskać listę wszystkich właściwości ABRecordRef?
- 19. Jak uzyskać listę wszystkich obiektów? - PostgreSQL
- 20. Jak uzyskać listę wszystkich dostępnych poleceń powłoki?
- 21. Jak wyświetlić listę wszystkich zmiennych klasy
- 22. Jak uzyskać listę wszystkich zainstalowanych czcionek?
- 23. Wyświetl listę wszystkich testów w projekcie Django
- 24. Wyświetl listę wszystkich elementów w tablicy JavaScript
- 25. Android dexclassloader uzyskać listę wszystkich klas
- 26. Jak wyświetlić listę wszystkich pakietów w Nuget
- 27. Linux: jak uzyskać listę wszystkich widocznych okien?
- 28. utworzyć listę e-mail wszystkich użytkowników
- 29. Symfony2: pobierz listę wszystkich tras kontrolera
- 30. Wyczerpywanie ruchu sieciowego pod kątem wirusów/oprogramowania szpiegującego
nie wszystkie wirusy mają sygnatury statyczne –
Jak wykonać analizę heurystyczną za pomocą języka Python. To właśnie chciałem zrobić, ale nie mogłem znaleźć dla niego żadnej pomocy. Myślę, że jest to bardziej niezawodny sposób wykrywania i usuwania wirusów, robaków, trojanów i programów szpiegujących. –
Po co konwertować każdy plik na twardym dysku na szesnastkowy? Nie ma sensu tego robić. Sygnatury wirusów są tworzone głównie przez firmy, które piszą oprogramowanie antywirusowe. Możesz użyć sygnatur bazy danych od określonego producenta oprogramowania antywirusowego, ale nie ma sensu (poza uczeniem się) napisania nowego programu antywirusowego, który sprawdza tylko te same sygnatury, co inne już zrobione. Poza tym "najlepsze" wirusy/robaki są często aktualizowane (czasami częściej niż raz dziennie), co sprawia, że podpisy są prawie bezużyteczne. Do tego (i kod polimorficzny) można użyć analizy heurystycznej. PS: przepraszam, musiałem zaktualizować mój komentarz. – jweyrich