मैंने पाइथन में कुछ एंटीवायरस सॉफ़्टवेयर लिखे हैं, लेकिन वायरस हस्ताक्षर खोजने में असमर्थ हूं। सॉफ़्टवेयर प्रत्येक फ़ाइल को हार्ड डिस्क पर हेक्स पर डंप करके काम करता है, इस प्रकार हेक्स हस्ताक्षर प्राप्त करता है। मुझे सभी ज्ञात वायरस के लिए हस्ताक्षर कहां मिलते हैं?मुझे सभी ज्ञात वायरस हस्ताक्षरों की एक सूची कहां मिलती है?
यहां 2000 हस्ताक्षर यहां;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
और यहाँ
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
आशा है कि यह मदद करता है!
बिल्कुल सही! मैं इसे कुछ समय से ढूंढ रहा हूं! आपके लिए +1! –
आपको यह नहीं पता होगा कि मैं उस पृष्ठ के उन हस्ताक्षर कैसे प्राप्त करूं, और उन्हें PHP के साथ स्वचालित रूप से एक MySQL में जोड़ें, क्या आप? –
मुझे शक है इस तरह के एक सूची मौजूद है, एंटी-वायरस कंपनियों का समय/धन अपने डेटाबेस के निर्माण की एक बहुत खर्च करते हैं और यह संभावना नहीं है कि उनमें से किसी को मुक्त करने के लिए डेटा जारी होगा प्रतीत होता है।
इसके अलावा, जैसा लासे कहते हैं, नहीं सभी वायरस एक स्थिर हस्ताक्षर किया है। "अच्छे" वाले (और मुझे लगता है कि इसका मतलब है कि इस शताब्दी से अधिकांश वायरस) सभी आत्म-उत्परिवर्तन होंगे।
ठीक है, प्रतिक्रियाओं के लिए धन्यवाद। मैं इसे "अच्छा" बनाने के लिए सॉफ्टवेयर लिखने के लिए तैयार हूं और व्यर्थ नहीं हूं। मुझे यकीन नहीं है कि मैं कैसे जानता हूं। मुझे अजगर में लिखे जाने वाले सॉफ़्टवेयर की आवश्यकता है। मैं इसे अच्छा बनाने के बारे में कैसे जाऊं? –
@Zachary: आप एंटी-वायरस सॉफ़्टवेयर क्यों लिखना चाहते हैं? आप क्या करना चाहते हैं कि आपके प्रतिद्वंद्वियों (मैकफी, सिमेंटेक, एवीजी, माइक्रोसॉफ्ट, आदि) नहीं कर रहे हैं, या अच्छी तरह से नहीं कर रहे हैं? –
मैं शीर्ष गुणवत्ता वाले एंटीवायरस सॉफ़्टवेयर प्रदान करना चाहता हूं, जो उचित मूल्य पर स्वचालित रूप से अपडेट हो जाता है। मैं रास्ते में भी सीख रहा हूं। –
वहाँ Clamav, खुला स्रोत जीपीएल एंटी-वायरस है। आप यह देखने के लिए अपने स्रोत कोड को पढ़ सकते हैं कि यह हेरिस्टिक और अन्य सामान को कैसे लागू करता है। यह सी में लिखा है, यद्यपि।
साथ ही आप वहाँ एक वायरस डाटाबेस डाउनलोड कर सकते हैं। वे अक्सर स्वतंत्र और अद्यतन होते हैं।
अच्छी तरह से दिमागी! एक महान प्रारंभ बिंदु। +1 – jweyrich
नहीं सभी वायरस स्थिर हस्ताक्षर –
मैं कैसे अजगर के साथ अनुमानी विश्लेषण करते हैं। यही वह है जो मैं मूल रूप से करना चाहता था, लेकिन इसके लिए कोई मदद नहीं मिली। मुझे लगता है कि यह वायरस, कीड़े, ट्रोजन और स्पाइवेयर का पता लगाने और हटाने का एक और अधिक विश्वसनीय तरीका है। –
प्रत्येक फ़ाइल को हार्ड डिस्क पर हेक्स में क्यों परिवर्तित करें? ऐसा करने में कोई बात नहीं है। वायरस हस्ताक्षर मुख्य रूप से उन कंपनियों द्वारा बनाए जाते हैं जो एंटीवायरस सॉफ़्टवेयर लिखते हैं। आप एक विशिष्ट एंटीवायरस विक्रेता से हस्ताक्षर डेटाबेस (ओं) का उपयोग कर सकते हैं, लेकिन एक नया एंटीवायरस लिखने में कोई बिंदु नहीं है (सीखने के अलावा) जो केवल वही हस्ताक्षर जांचता है जो पहले से ही करता है। इसके अलावा, "सर्वश्रेष्ठ" वायरस/कीड़े अक्सर अद्यतन होते हैं (कभी-कभी, प्रति दिन एक से अधिक बार), हस्ताक्षर लगभग बेकार बनाते हैं। उसके लिए (और बहुलक कोड), आप हेरिस्टिक विश्लेषण का उपयोग कर सकते हैं। पीएस: क्षमा करें, मुझे अपनी टिप्पणी अपडेट करनी पड़ी। – jweyrich