问题标签 [virus-definitions]

是否可以查询（WMI？）远程计算机上安装的定义的病毒定义日期？我想特别从 Symantec Endpoint Protection 开始，然后扩展到其他防病毒产品。

这是一个 WinForms，.NET 项目。

是否有任何网站提供防病毒定义数据库以帮助制作新的防病毒软件？

我想知道如何实现以下签​​名。我在网上读到（至少在过去）研究人员会将“可疑”文件作为二进制代码，将其转换为汇编，检查它，挑选看起来不寻常的代码部分，并识别机器中的相应字节代码。

但是，下面的病毒字符串签名是如何实现的呢？

MIRC.Julie=6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50472e636f6d0a0d6e31333d207d0a0d6e31343d200a0d6e31353d206374637020313a70696e673a2f6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50

另外，（尽管这听起来可能完全疯狂）上面的字符串一定意味着什么，我只能猜测一系列动作，实际代码等。所以如果它曾经从程序集中以这种形式（病毒签名）“翻译”，是可以转换回来吗？

以防万一您可能想知道为什么要问我认为是一个奇怪的问题。这就是为什么...我正在准备我的 BSc 最后一年的计算机科学项目，此时我想知道是否有可能通过使用 GA（遗传算法）来生成/估计/评估/预测病毒签名。我希望这可能有助于让我的问题更容易理解。

谢谢！

在过去的几周里，我正在开发一个简单的病毒扫描程序。它很好用，但我的问题是有人知道我在哪里可以获得包含 8000 个或更多病毒签名及其名称的数据库（单个文件），可能还有风险表（高、低、未知）？

在我之前的问题（十六进制病毒特征库）中，我问到哪里可以获得十六进制病毒特征库，答案是：ClamAV。所以我下载了“main.cvd”数据库，并被告知这是一个压缩的 tar 文件。我有两个问题要问：

1. 是十六进制格式的签名（当然是未压缩的）？
2. 如何解压缩“main.cvd”文件以查看其内容，是否只需将其重命名为 main.tar 然后解压缩？

我有一个包含 700,000 个 MD5 病毒特征码的数据库，格式如下：

有没有办法将 Md5 校验和转换为有效的十六进制签名？
如果是这样，我将如何（使用 VB.net）将 md5 校验和转换为十六进制，删除第一83968:件事并将名称保留为相同的格式？

所以最终产品看起来像：

在这篇关于变质病毒的出版物中，我发现了这个分类：

变形恶意软件可能是二进制转换器或替代表示转换器。前一个类转换执行的二进制图像，而后一个类以更高级别的表示形式携带其代码，用于转换。

我没有找到这两个术语的精确定义。我想知道是否有每个人的通用定义，或者在我的论文中介绍分类的通用上下文。

谢谢大家。

我制作了一个 Python 脚本，将 Windows 目录作为 zip 邮件发送给我。我使用 sched 模块添加了一个调度程序，每小时重复一次。

我试图制作一个从 Windows 启动开始的供个人使用的简单同步应用程序。

我使用pyinstaller --onefile参数将它转换为 exe，它运行完美。但几天后，Windows Defender（Windows 10 的 Windows 安全中心）将其检测为木马。

此问题不仅限于Windows 安全中心，对Virus Total的快速扫描显示4 杀毒软件将其检测为木马。

是什么让防病毒软件这么想？我认为共享代码没有任何用处，因为已经给出了适当的细节，但是，评论会让我这样做。