Я написал антивирусное программное обеспечение в Python, но не могу найти сигнатуры вирусов. Программное обеспечение работает, сбрасывая каждый файл на жестком диске в шестнадцатеричный, получая, таким образом, шестую подпись. Где я могу получить подписи для всех известных вирусов?Где я могу получить список всех известных сигнатур вирусов?
Около 2000 подписей здесь;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
и здесь
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
Надеется, что это помогает!
Отлично! Я искал это через некоторое время! +1 для вас! –
Вы бы не узнали, как я получу эти подписи этой страницы и добавлю их в MySQL автоматически с помощью PHP, не так ли? –
Я сомневаюсь, что такой список существует, антивирусные компании тратят много времени/денег на создание своих баз данных, и вряд ли кто-то из них освободит данные бесплатно.
Кроме того, как говорит Лассе, не все вирусы имеют статическую подпись. «Хорошие» (и я бы предположил, что это означает, что большинство вирусов в этом столетии) будут самонастраиваться.
Хорошо, спасибо за ответы. Я готов повторно написать программное обеспечение, чтобы сделать его «хорошим» и не бессмысленным. Я просто не уверен, что знаю, как это сделать. Мне нужно, чтобы программное обеспечение было написано на python. Как я могу сделать это хорошо? –
@ Zachary: Почему вы хотите написать антивирусное программное обеспечение? Что вы хотите сделать, чтобы ваши конкуренты (McAfee, Symantec, AVG, Microsoft и т. Д.) Не делали или не преуспевали? –
Я хочу предоставить высококачественное антивирусное программное обеспечение, которое автоматически обновляется по разумной цене. Я также учусь на этом пути. –
не все вирусы имеют статические сигнатуры –
Как сделать эвристический анализ с помощью Python. Это то, что я изначально хотел сделать, но не мог найти никакой помощи для этого. Я считаю, что это более надежный способ обнаружения и удаления вирусов, червей, троянов и программ-шпионов. –
Зачем конвертировать каждый файл на жесткий диск в hex? Нет смысла делать это. Вирусные сигнатуры в основном создаются компаниями, которые пишут антивирусное программное обеспечение. Вы можете использовать базу данных подписи у конкретного поставщика антивируса, но нет смысла (помимо обучения) при написании нового антивируса, который проверяет только те же самые подписи, которые уже есть. Кроме того, «лучшие» вирусы/черви обновляются часто (иногда более одного раза в день), что делает подписи почти бесполезными. Для этого (и полиморфного кода) вы можете использовать эвристический анализ. PS: извините, мне пришлось обновить свой комментарий. – jweyrich