Ich habe eine Antiviren-Software in Python geschrieben, kann aber keine Virensignaturen finden. Die Software arbeitet, indem sie jede Datei auf der Festplatte auf hexadezimal ablegt und so die Hex-Signatur erhält. Wo bekomme ich Signaturen für alle bekannten Viren?Woher bekomme ich eine Liste aller bekannten Virensignaturen?
Etwa 2000 Signaturen hier;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
und hier
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
Hoffe, es hilft!
Perfekt! Ich habe schon eine Weile nach diesem gesucht! +1 für dich! –
Sie würden nicht zufällig wissen, wie ich diese Signaturen dieser Seite bekommen würde, und sie automatisch zu MySQL mit PHP hinzufügen, oder? –
Ich bezweifle, dass eine solche Liste existiert, Anti-Virus-Unternehmen verbringen eine Menge Zeit/Geld mit dem Aufbau ihrer Datenbanken und es wäre unwahrscheinlich, dass einige von ihnen die Daten kostenlos freigeben würden.
Auch, wie Lasse sagt, haben nicht alle Viren eine statische Signatur. Die "guten" (und ich nehme an, dass dies die Mehrheit der Viren aus diesem Jahrhundert bedeutet) würden alle selbst-mutierend sein.
Ok, danke für die Antworten. Ich bin bereit, die Software neu zu schreiben, um sie "gut" und nicht sinnlos zu machen. Ich bin mir nur nicht sicher, ob ich weiß wie. Ich brauche die Software in Python geschrieben werden. Wie sollte ich es gut machen? –
@Zachary: Warum willst du Antivirensoftware schreiben? Was möchten Sie tun, dass Ihre Konkurrenten (McAfee, Symantec, AVG, Microsoft usw.) nicht oder nicht gut arbeiten? –
Ich möchte eine qualitativ hochwertige Antivirus-Software bereitstellen, die automatisch zu einem vernünftigen Preis aktualisiert wird. Ich lerne auch auf dem Weg. –
Es gibt Clamav, die Open-Source-GPL-Anti-Virus. Sie können seinen Quellcode lesen, um zu sehen, wie er Heuristiken und andere Dinge implementiert. Es ist jedoch in C geschrieben.
Sie können dort auch eine Virendatenbank herunterladen. Sie sind kostenlos und werden häufig aktualisiert.
Gut gemacht! Ein guter Startpunkt. +1 – jweyrich
nicht alle Viren haben statische Signaturen –
Wie mache ich heuristische Analyse mit Python. Das wollte ich ursprünglich tun, konnte aber keine Hilfe dafür finden. Ich denke, es ist eine zuverlässigere Methode zum Erkennen und Entfernen von Viren, Wurm, Trojanern und Spyware. –
Warum konvertieren Sie jede Datei auf der Festplatte in Hex? Das hat keinen Sinn. Virensignaturen werden hauptsächlich von Unternehmen erstellt, die Antivirensoftware schreiben. Sie könnten die Signaturdatenbank (en) eines bestimmten Antivirus-Anbieters verwenden, aber es hat keinen Sinn (neben dem Lernen), ein neues Virenschutzprogramm zu schreiben, das nur die gleichen Signaturen überprüft, die ein anderer bereits tut. Außerdem werden die "besten" Viren/Würmer häufig aktualisiert (manchmal mehr als einmal pro Tag), was Signaturen fast nutzlos macht. Für diesen (und polymorphen Code) können Sie heuristische Analyse verwenden. PS: Entschuldigung, ich musste meinen Kommentar aktualisieren. – jweyrich