Где я могу получить список всех известных сигнатур вирусов?
Я написал несколько антивирусных программ на Python, но не могу найти сигнатуры вирусов. Программное обеспечение работает, сбрасывая каждый файл на жестком диске в шестнадцатеричный формат, таким образом получая шестнадцатеричную подпись. Где я могу получить подписи для всех известных вирусов?
4 ответа
Около 2000 подписей здесь;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
и здесь
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
Надеюсь, поможет!
Там есть Clamav, антивирус GPL с открытым исходным кодом. Вы можете прочитать его исходный код, чтобы увидеть, как он реализует эвристику и другие вещи. Это написано на C, хотя.
Вы также можете скачать там вирусную базу. Они бесплатны и часто обновляются.
Я сомневаюсь, что такой список существует, антивирусные компании тратят много времени / денег на создание своих баз данных, и вряд ли кто-нибудь из них выпустит данные бесплатно.
Также, как говорит Лассе, не все вирусы имеют статическую подпись. "Хорошие" (и я бы предположил, что это означает, что большинство вирусов этого столетия) будут все мутировать.
Существует база сигнатур вредоносных программ в формате CSV.
на comodo.com вы можете скачать их с их сайта
Скачать базу данных сигнатур вирусов
Это довольно большой файл (около 432 МБ), поэтому он должен содержать много подписей.