Sei*_*kat 2 database virus-definitions virus-scanning
在过去的几周中,我正在开发一个简单的病毒扫描程序。它运作良好,但是我的问题是,有人知道我在哪里可以找到包含8000个或更多带有其名称的病毒签名以及可能的风险计(高,低,未知)的数据库(单个文件)吗?
试试ClamAV数据库。这也包括一些更复杂的签名,但有些仅仅是字节序列。
CVD文件格式是附加了标题块的压缩tar文件;有关标题信息,请参见此处;有关详细信息,请参见此PDF。
据我了解,您应该可以使用
dd if=file.cvd bs=512 skip=1 | tar zxvf -
这将解压缩为各种文件的集合;对于具有简单十六进制签名的文件,可以在扩展名为的文件中找到.db。并非所有这些签名都是纯十六进制的-其中许多包含通配符,例如??“允许在此处允许任何字节”,*“允许在此处允许任何数量的插入字节”,(-4096)“允许在此处允许最多4k的插入字节”等。向前。
| 归档时间: |
|
| 查看次数: |
3457 次 |
| 最近记录: |