在过去的几周里,我正在开发一个简单的病毒扫描程序。它很好用,但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库(单个文件),可能还有风险表(高、低、未知)?
问问题
3911 次
1 回答
5
试试ClamAV数据库。这还包括一些更复杂的签名,但有些只是字节序列。
CVD 文件格式是一个压缩的 tar 文件,带有一个头块;有关标题信息,请参阅此处,或查看此 PDF了解真实详细信息。
据我了解,您应该可以使用
dd if=file.cvd bs=512 skip=1 | tar zxvf -
这将解压缩为各种文件的集合;对于具有简单十六进制签名的文件,这些将在扩展名为.db
. 并非所有这些签名都是纯十六进制的——它们中的许多都包含通配符,例如??
“允许任何字节”、*
“允许任意数量的中间字节”、(-4096)
“允许多达 4k 的中间字节”等等向前。
于 2011-02-11T03:13:15.707 回答