我在哪里可以获得所有已知病毒特征的列表？ [关闭]答案

【问题标题】：Where do I get a list of all known viruses signatures? [closed]我在哪里可以获得所有已知病毒特征的列表？ [关闭]
【发布时间】：2011-02-12 16:51:53
【问题描述】：

我用 Python 编写了一些杀毒软件，但找不到病毒签名。该软件通过将硬盘上的每个文件转储为十六进制来工作，从而获得十六进制签名。我从哪里获得所有已知病毒的签名？

【问题讨论】：

并非所有病毒都有静态签名
如何使用 Python 进行启发式分析。这就是我最初想做的，但找不到任何帮助。我认为这是一种更可靠的检测和清除病毒、蠕虫、木马和间谍软件的方法。
为什么要把硬盘上的每个文件都转换成十六进制？这样做没有意义。病毒签名主要由编写防病毒软件的公司创建。您可以使用来自特定防病毒软件供应商的签名数据库，但编写新的防病毒软件仅检查另一个已经做过的相同签名的新防病毒软件毫无意义（除了学习）。除此之外，“最好的”病毒/蠕虫会经常更新（有时一天不止一次），使得签名几乎毫无用处。为此（和多态代码），您可以使用启发式分析。 PS：对不起，我不得不更新我的评论。
jweyrich：知道怎么做吗？我是一名 Python 程序员，但仅此而已。
@Zachary 是的，我非常了解防病毒技术，但我不得不说这是一个很长的主题，我无法用几句话来解释/详细说明它。它还需要对可执行文件格式、系统内部结构等有很好的理解。

【解决方案1】：

我怀疑这样的列表是否存在，反病毒公司花费大量时间/金钱来构建他们的数据库，而且他们似乎不太可能免费发布数据。

此外，正如 Lasse 所说，并非所有病毒都有静态签名。 “好的”病毒（我认为这意味着本世纪的大多数病毒）都会自我变异。

【讨论】：

好的，感谢您的回复。我愿意重新编写软件以使其“好”而不是毫无意义。我只是不确定我知道怎么做。我需要用python编写的软件。我将如何让它变得更好？
@Zachary：你为什么要写杀毒软件？您想做什么而您的竞争对手（McAfee、Symantec、AVG、Microsoft 等）没有做或做得不好？
我想以合理的价格提供高质量的杀毒软件，自动更新。我也在一路学习。
@codeka 不，所有防病毒软件都会发布此信息。它们只是不是任何其他软件可读的形式。但当然可以对其进行逆向工程（忽略法律部分）。
@Zachary：祝你好运，希望你能学到一些东西。请注意，Microsoft（选择我使用的 AV 供应商）免费发布高质量的 AV 软件，这些软件会自动且频繁地更新（适用于大多数 Windows SKU）。我并不是要劝阻你，但我希望你能理解你的市场——它已经饱和了，而且很难发展。

【解决方案2】：

Clamav，开源 GPL 反病毒软件。您可以阅读它的源代码以了解它是如何实现启发式算法和其他内容的。不过，它是用 C 编写的。

您也可以在那里下载病毒库。它们是免费的并且经常更新。

【讨论】：

【解决方案3】：

有一个 CSV 格式的恶意软件签名数据库
在 comodo.com，您可以从他们的网站下载它们
Download Virus signature database

这是一个相当大的文件（大约 432MB），所以它应该包含很多签名。

【讨论】：