我在哪里可以获取所有已知病毒特征的列表?
我用Python写了一些杀毒软件,但找不到病毒的特征码。这个软件的工作原理是把硬盘上的每个文件转换成十六进制格式,从而得到它的十六进制特征码。那么,我应该去哪里找到所有已知病毒的特征码呢?
3 个回答
2
有一个恶意软件特征的数据库,格式是CSV文件。
你可以在comodo.com的网站上下载这些文件。
下载病毒特征数据库
这个文件挺大的,差不多有432MB,所以里面应该包含了很多特征。
6
我怀疑这样的列表是不存在的,因为杀毒公司花了很多时间和钱来建立他们的数据库,所以他们不太可能会把这些数据免费放出来。
另外,正如Lasse所说,并不是所有病毒都有固定的特征。那些“好”的病毒(我想这指的是本世纪大多数病毒)都是会自我变异的。
15
有一个叫做Clamav的开源杀毒软件,它是免费的,遵循GPL协议。你可以查看它的源代码,了解它是怎么实现一些智能检测和其他功能的。不过,它是用C语言写的。
你还可以在那儿下载病毒数据库,这些数据库是免费的,并且会经常更新。