Napisałem trochę oprogramowania antywirusowego w Pythonie, ale nie mogę znaleźć sygnatur wirusów. Oprogramowanie działa poprzez wyrzucenie każdego pliku na twardym dysku na szesnastkowy, uzyskując w ten sposób podpis szesnastkowy. Skąd mam podpisy dla wszystkich znanych wirusów?Skąd czerpię listę wszystkich znanych sygnatur wirusów?
Około 2000 podpisów tutaj;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
i tutaj
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
Nadzieję, że to pomaga!
Idealny! Już od jakiegoś czasu tego szukam! +1 dla Ciebie! –
Nie wiedziałbyś, skąd wziąłbym te podpisy tej strony i automatycznie dodałem je do MySQL z PHP, prawda? –
Wątpię, aby taka lista istniała, firmy antywirusowe spędzają dużo czasu/pieniędzy na budowaniu swoich baz danych i wydaje się mało prawdopodobne, że którekolwiek z nich udostępni dane za darmo.
Ponadto, jak twierdzi Lasse, nie wszystkie wirusy mają statyczny podpis. Te "dobre" (i zakładam, że oznacza to większość wirusów z tego stulecia) będą same się mutowały.
OK, dzięki za odpowiedzi. Jestem gotów ponownie napisać oprogramowanie, aby było "dobre", a nie bezcelowe. Po prostu nie jestem pewien, czy wiem jak. Potrzebuję oprogramowania do napisania w pythonie. Jak mam to zrobić, żeby było dobrze? –
@Zachary: Dlaczego chcesz napisać oprogramowanie antywirusowe? Co chcesz zrobić, aby twoi konkurenci (McAfee, Symantec, AVG, Microsoft, itp.) Nie działali lub nie radzą sobie dobrze? –
Chcę zapewnić najwyższej jakości oprogramowanie antywirusowe, które aktualizuje się automatycznie za rozsądną cenę. Uczę się również po drodze. –
Jest Clamav, oprogramowanie antywirusowe GPL o otwartym kodzie źródłowym. Możesz przeczytać jego kod źródłowy, aby zobaczyć, jak implementuje heurystykę i inne rzeczy. Jednak jest napisane w C.
Można tam również pobrać bazę wirusów. Są bezpłatne i często aktualizowane.
Dobrze myślący! Świetny punkt wyjścia. +1 – jweyrich
nie wszystkie wirusy mają sygnatury statyczne –
Jak wykonać analizę heurystyczną za pomocą języka Python. To właśnie chciałem zrobić, ale nie mogłem znaleźć dla niego żadnej pomocy. Myślę, że jest to bardziej niezawodny sposób wykrywania i usuwania wirusów, robaków, trojanów i programów szpiegujących. –
Po co konwertować każdy plik na twardym dysku na szesnastkowy? Nie ma sensu tego robić. Sygnatury wirusów są tworzone głównie przez firmy, które piszą oprogramowanie antywirusowe. Możesz użyć sygnatur bazy danych od określonego producenta oprogramowania antywirusowego, ale nie ma sensu (poza uczeniem się) napisania nowego programu antywirusowego, który sprawdza tylko te same sygnatury, co inne już zrobione. Poza tym "najlepsze" wirusy/robaki są często aktualizowane (czasami częściej niż raz dziennie), co sprawia, że podpisy są prawie bezużyteczne. Do tego (i kod polimorficzny) można użyć analizy heurystycznej. PS: przepraszam, musiałem zaktualizować mój komentarz. – jweyrich