ここ数週間、単純なウイルス スキャナの開発に取り組んでいました。それはうまく機能しますが、私の質問は、8000 以上のウイルス署名とその名前、およびおそらくリスク メーター (高、低、不明) を含むデータベース (単一ファイル) をどこで入手できるか知っている人はいますか?
質問する
3911 次
1 に答える
5
ClamAVデータベースを試してください。これには、より複雑な署名も含まれますが、一部は単なるバイト シーケンスです。
CVD ファイル形式は、ヘッダー ブロックが付加された圧縮 tar ファイルです。ヘッダー情報についてはこちらを、実際の詳細についてはこの PDFを参照してください。
私が理解しているように、あなたはそれを解凍できるはずです
dd if=file.cvd bs=512 skip=1 | tar zxvf -
これにより、さまざまなファイルのコレクションに解凍されます。単純な 16 進署名を持つファイルの場合、これらは拡張子.db. これらのシグネチャのすべてが純粋な 16 進数であるわけではありません -- それらの多くには??、「ここに任意のバイトを許可する」、 「ここ*に任意の数のバイトを(-4096)許可する」、「ここに最大 4k のバイトを許可する」などのワイルドカードが含まれています。前方へ。
于 2011-02-11T03:13:15.707 に答える