c++ - AntiVirus 的特征库如何编写？-6ren

c++ - AntiVirus 的特征库如何编写？

转载作者：太空狗更新时间：2023-10-29 21:07:21

26

4

我用 C 编写了小代码来扫描我硬盘中的所有文件和文件夹...它还可以读取可执行文件(如 .exe)的二进制代码的上半部分并将其与内联单个二进制文件进行比较签名(以十六进制表示)。如果签名与任何扫描文件的 bin 代码匹配，它会显示一条消息。

我们注意到我将示例签名保存在一个数组中，因为它只是一个签名。如果我想添加很多其他签名，我必须做什么!我需要使用数据库!但是我需要什么样的数据库？我是否需要使用 SQL 查询来获取和比较签名!商业防病毒软件(Kaspersky、Symantic 等)使用什么样的数据库？有什么想法吗？

最佳答案

Berkeley DB是一个免费/开源的嵌入式数据库库，基本上是磁盘上的键值存储(搜索树或哈希表，取决于设置)。它甚至比 SQLite 更简单，因为它避免了关系数据和 SQL 的概念。

例如，您可以将病毒签名用作键，将它们的名称用作值。

关于c++ - AntiVirus 的特征库如何编写？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5344110/

26

4

0

文章推荐： c++ - Automake Yacc 输出文件名困境

文章推荐： c# - System.Web.Routing.RouteCollection.GetRouteData 中的异常

文章推荐： c# - 如何处理 FileHelper 类中 SQLDecimal 数据类型的空值

文章推荐： c++ - 从命令行运行到 "Run without Debugging"的不同行为

antivirus - 使用 Microsoft AntiVirus API 进行文件上传扫描
这里有没有人使用 Microsoft Anti-Virus API 使用任何防病毒软件扫描文件上传？你的经验是什么。我想使用 mcafee、trend 或其他众所周知的 AV 以编程方式调用。最佳答
antivirus - 如何测试我正在开发的防病毒程序？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
antivirus - 防病毒程序如何检测病毒？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
antivirus - 模拟类似病毒的行为？
我正在寻找一种方法来模拟类似病毒的行为，以测试防病毒软件中的排除项。谁能推荐一些我可以放在一个快速脚本中的行为来触发典型的实时防病毒扫描程序？最佳答案大多数防病毒程序在签名数据库上工作，而不是启发
antivirus - 检测多态性和变态病毒的技术？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
antivirus - 拥有数千个签名的防病毒软件如何在很短的时间内扫描一个文件？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭12 年前。 Improve th
antivirus - 每次我们重新发布软件时，如何阻止杀毒软件误报？
每次我们发布时，Windows Defender 和 AVG/Avast 都会将我们的软件应用程序视为病毒/误报。我们有一个代码签名证书并添加了标签。每次我们发布软件时，我们都必须经过在多个 AV
android - AntiVirus 杀死了我的应用程序
我正在开发一个使用蓝牙与附近 PC 通信的 Android 应用程序。该应用程序在我自己的设备(Samsung Galaxy Note 3 - CM 12.1)上运行良好，但在我的 Beta 测试
c++ - AntiVirus 的特征库如何编写？
我用 C 编写了小代码来扫描我硬盘中的所有文件和文件夹...它还可以读取可执行文件(如 .exe)的二进制代码的上半部分并将其与内联单个二进制文件进行比较签名(以十六进制表示)。如果签名与任何扫描文件
antivirus - 防病毒程序如何检测 EICAR 测试病毒？
EICAR 测试病毒用于测试防病毒程序的功能。为了将其检测为病毒，防病毒程序是否应具有测试病毒的病毒定义或者启发式将其检测为可疑模式并将其检测为病毒。 (我见过一个 AV 程序在下载时删除文件，
antivirus - 编写病毒僵尸网络 killer 程序
摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗？防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此，立
antivirus - 如何禁用 AVG Cybercapture
我的防病毒软件有问题。 AVG 添加了一项名为 Cybercapture 的新功能，它会阻止我的每个程序。当我使用调试器运行我的应用程序时，它会保留它然后重新启动。这真的很烦人。当我尝试使用
c++ - Avira Antivirus 将监听功能检测为后门模型
函数 listen(ListenSocket, SOMAXCONN) 被 avira 杀毒软件检测为后门模型。如何编写没有监听功能的小型客户端/服务器应用程序？有办法吗？最佳答案如果你需要接受
c++ - AntiViruses 的字符串/签名比较
基于签名的防病毒软件是否将每个当前扫描的文件与数据库中存在的所有字符串/签名相匹配？是否需要通过所有签名才能将它们与文件进行比较？比较是从“数据库到文件”而不是“文件到数据库”，是这样吗？第二个问题
antivirus - Norton File Insight 将安装程序标记为威胁
Norton Antivrus 正在标记我的安装程序，foobar_revision_1922.exe不恰本地作为威胁，因为它有极少数用户 (诺顿社区中少于 5 个，WS.Reputation.1)
Powershell : How to get Antivirus product details
我们有超过1500台服务器。 Windows 2003、2008和2012。我必须在这些服务器上收集防病毒详细信息(产品名称和版本)。可能有多个防病毒产品。我不确定Powershell脚本是否可以
sdk - 使用 Antivirus SDK 扫描上传的文件
我正在创建一个具有文件上传功能的网站。我需要对正在上传的文件进行防病毒扫描。我目前正在运行 MS Forefront，但我不知道它是否具有用于此目的的内置功能？或者我需要一个 AV SDK，但我真的不
Android Proguard 在使用 AVG Antivirus 时遇到了一些麻烦
我制作了一个始终运行良好的 Android 应用程序。突然，AVG Antivirus 报告我的应用程序是恶意软件。几个小时后，我发现了问题: 在 build.gradle 中，如果我使用下面的配置生
c++ - 为什么AVG(antivirus)将Dev-C++生成的可执行文件检测为病毒？
我创建了一个默认的Dev-C++项目，而不是通常的return 0;，而是return EXIT_SUCCESS;，并且在编译和运行它时，我的防病毒软件警告我该可执行文件是病毒。我用Visual C
windows-xp - 如何告诉 "windows security center"我是 "antivirus"？
我们正在开发一种防病毒软件，我试图找出如何告诉操作系统(在这种情况下为 Windows XP)我们的软件是一种防病毒软件。我希望操作系统将我们的软件识别为防病毒软件，然后安全中心将其列出。最佳答案

首页

博学

6Ren·AI

商城

c++ - AntiVirus 的特征库如何编写？