मैंने पाइथन में कुछ एंटीवायरस सॉफ़्टवेयर लिखे हैं, लेकिन वायरस हस्ताक्षर खोजने में असमर्थ हूं। सॉफ़्टवेयर प्रत्येक फ़ाइल को हार्ड डिस्क पर हेक्स पर डंप करके काम करता है, इस प्रकार हेक्स हस्ताक्षर प्राप्त करता है। मुझे सभी ज्ञात वायरस के लिए हस्ताक्षर कहां मिलते हैं?मुझे सभी ज्ञात वायरस हस्ताक्षरों की एक सूची कहां मिलती है?
उत्तर
यहां 2000 हस्ताक्षर यहां;
http://files.codes-sources.com/fichier_fullscreen.aspx?id=21418&f=virussignatures.txt&lang=en
और यहाँ
http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
आशा है कि यह मदद करता है!
बिल्कुल सही! मैं इसे कुछ समय से ढूंढ रहा हूं! आपके लिए +1! –
आपको यह नहीं पता होगा कि मैं उस पृष्ठ के उन हस्ताक्षर कैसे प्राप्त करूं, और उन्हें PHP के साथ स्वचालित रूप से एक MySQL में जोड़ें, क्या आप? –
मुझे शक है इस तरह के एक सूची मौजूद है, एंटी-वायरस कंपनियों का समय/धन अपने डेटाबेस के निर्माण की एक बहुत खर्च करते हैं और यह संभावना नहीं है कि उनमें से किसी को मुक्त करने के लिए डेटा जारी होगा प्रतीत होता है।
इसके अलावा, जैसा लासे कहते हैं, नहीं सभी वायरस एक स्थिर हस्ताक्षर किया है। "अच्छे" वाले (और मुझे लगता है कि इसका मतलब है कि इस शताब्दी से अधिकांश वायरस) सभी आत्म-उत्परिवर्तन होंगे।
ठीक है, प्रतिक्रियाओं के लिए धन्यवाद। मैं इसे "अच्छा" बनाने के लिए सॉफ्टवेयर लिखने के लिए तैयार हूं और व्यर्थ नहीं हूं। मुझे यकीन नहीं है कि मैं कैसे जानता हूं। मुझे अजगर में लिखे जाने वाले सॉफ़्टवेयर की आवश्यकता है। मैं इसे अच्छा बनाने के बारे में कैसे जाऊं? –
@Zachary: आप एंटी-वायरस सॉफ़्टवेयर क्यों लिखना चाहते हैं? आप क्या करना चाहते हैं कि आपके प्रतिद्वंद्वियों (मैकफी, सिमेंटेक, एवीजी, माइक्रोसॉफ्ट, आदि) नहीं कर रहे हैं, या अच्छी तरह से नहीं कर रहे हैं? –
मैं शीर्ष गुणवत्ता वाले एंटीवायरस सॉफ़्टवेयर प्रदान करना चाहता हूं, जो उचित मूल्य पर स्वचालित रूप से अपडेट हो जाता है। मैं रास्ते में भी सीख रहा हूं। –
वहाँ Clamav, खुला स्रोत जीपीएल एंटी-वायरस है। आप यह देखने के लिए अपने स्रोत कोड को पढ़ सकते हैं कि यह हेरिस्टिक और अन्य सामान को कैसे लागू करता है। यह सी में लिखा है, यद्यपि।
साथ ही आप वहाँ एक वायरस डाटाबेस डाउनलोड कर सकते हैं। वे अक्सर स्वतंत्र और अद्यतन होते हैं।
अच्छी तरह से दिमागी! एक महान प्रारंभ बिंदु। +1 – jweyrich
- 1. मुझे सभी आईओएस तत्वों की सूची कहां मिल सकती है?
- 2. मुझे क्लाइंट_आईडी कहां से मिलती है?
- 3. मुझे कुंजीपटल कीकोड्स की एक सूची कहां मिल सकती है?
- 4. मुझे अंग्रेजी वाक्यांशों की एक सूची कहां मिल सकती है?
- 5. मुझे Zend_Form के सभी मान्यताओं और फ़िल्टरों की एक सूची कहां मिल सकती है?
- 6. क्या ज्ञात वेब क्रॉलर्स की एक सूची है?
- 7. मुझे ज़ेंड फ्रेमवर्क 2.0 में दिनांक कक्षा कहां मिलती है?
- 8. एक गिट पोस्ट-प्रतिबद्ध हुक में मुझे बदले गए फ़ाइलों की सूची कैसे मिलती है?
- 9. क्या उपयोग में सभी ज्ञात लक्ष्य ट्रिपलेट्स की एक सूची मौजूद है?
- 10. मुझे विभिन्न रेल संस्करणों की सूची कहां मिल सकती है?
- 11. आईफोन को निजी पुस्तकालय के बिना सभी एसएसआईडी की एक सूची मिलती है
- 12. टेस्टएनजी में डिफ़ॉल्ट श्रोताओं क्या हैं, और मुझे यह सूची कहां मिलती है?
- 13. एक सूची बॉक्स को पॉप्युलेट करने के लिए मुझे सभी देशों/शहरों की सूची कहां मिल सकती है?
- 14. मुझे समय की सूची कहां मिल सकती है?
- 15. मुझे सभी कॉलेज/विश्वविद्यालय ई-मेल डोमेन की सूची कहां मिल सकती है?
- 16. मुझे यह त्रुटि मिलती है!
- 17. मुझे सभी हाइबरनेट घटनाओं की पूरी (!) सूची कहां मिल सकती है?
- 18. मुझे शाखा में किए गए फाइलों की सूची कैसे मिलती है?
- 19. एंड्रॉइड में उपलब्ध इरादों की एक सूची कहां है?
- 20. phpinfo() को इसकी जानकारी कहां मिलती है?
- 21. मुझे मॉडलसिम त्रुटि कोड की एक निश्चित सूची कहां मिल सकती है?
- 22. मुझे सड़क के नाम और उनके सटीक निर्देशांक समेत सभी यूके _full_ पोस्टकोड्स की एक सूची कहां मिल सकती है?
- 23. मुझे पथ की मूल निर्देशिका कैसे मिलती है?
- 24. मुझे एक bcrypt-ruby मणि इंस्टॉल त्रुटि क्यों मिलती है?
- 25. मुझे एक वेब-प्रोजेक्ट "सुरक्षा चेकलिस्ट कहां मिल सकती है?"
- 26. सभी जोड़े की एक सूची तैयार करना
- 27. सभी Google मानचित्र v3 घटना सूची कहां मिल सकती है?
- 28. सूचियों की एक सूची के सभी संयोजनों
- 29. मुझे भाषा + क्षेत्र कोड की एक सूची कहां मिल सकती है?
- 30. मुझे टैब्यूलर प्रारूप में टाइमज़ोन की एक सूची कहां मिल सकती है?
नहीं सभी वायरस स्थिर हस्ताक्षर –
मैं कैसे अजगर के साथ अनुमानी विश्लेषण करते हैं। यही वह है जो मैं मूल रूप से करना चाहता था, लेकिन इसके लिए कोई मदद नहीं मिली। मुझे लगता है कि यह वायरस, कीड़े, ट्रोजन और स्पाइवेयर का पता लगाने और हटाने का एक और अधिक विश्वसनीय तरीका है। –
प्रत्येक फ़ाइल को हार्ड डिस्क पर हेक्स में क्यों परिवर्तित करें? ऐसा करने में कोई बात नहीं है। वायरस हस्ताक्षर मुख्य रूप से उन कंपनियों द्वारा बनाए जाते हैं जो एंटीवायरस सॉफ़्टवेयर लिखते हैं। आप एक विशिष्ट एंटीवायरस विक्रेता से हस्ताक्षर डेटाबेस (ओं) का उपयोग कर सकते हैं, लेकिन एक नया एंटीवायरस लिखने में कोई बिंदु नहीं है (सीखने के अलावा) जो केवल वही हस्ताक्षर जांचता है जो पहले से ही करता है। इसके अलावा, "सर्वश्रेष्ठ" वायरस/कीड़े अक्सर अद्यतन होते हैं (कभी-कभी, प्रति दिन एक से अधिक बार), हस्ताक्षर लगभग बेकार बनाते हैं। उसके लिए (और बहुलक कोड), आप हेरिस्टिक विश्लेषण का उपयोग कर सकते हैं। पीएस: क्षमा करें, मुझे अपनी टिप्पणी अपडेट करनी पड़ी। – jweyrich