在过去的几周里,我正在开发一个简单的病毒扫描程序。它工作得很好,但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库(单个文件),以及可能的风险表(高、低、未知)?
最佳答案
尝试ClamAV数据库。这还包括一些更复杂的签名,但有些只是字节序列。
CVD 文件格式是一个带有 header block 的压缩 tar 文件;请参阅here获取标题信息,或 this PDF了解真正的细节。
据我了解,你应该能够解压缩它
dd if=file.cvd bs=512 skip=1 | tar zxvf -
这将解压为各种文件的集合;对于具有简单十六进制签名的文件,可以在扩展名为 .db 的文件中找到这些文件。并非所有这些签名都是纯十六进制 - 其中许多都包含通配符,例如 ?? 表示“此处允许任何字节”,* 表示“允许任意数量的中间字节”这里”,(-4096) 表示“此处最多允许 4k 的插入字节”,依此类推。
关于database - 十六进制病毒特征库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4965257/