Форум программистов, компьютерный форум CyberForum.ru

Антивирусные сигнатуры - C++

Восстановить пароль Регистрация
 
Shok_One
 Аватар для Shok_One
2 / 2 / 0
Регистрация: 24.04.2012
Сообщений: 59
09.09.2012, 22:46     Антивирусные сигнатуры #1
Всем привет) Порыл я MSDN на функции получения различной информации о файле. Задача моя довольна простая, программа должна искать по системе "зараженные" файлы. Немного порыв хабрахабр и ряд других не менее авторитетных источников, я не нашел довольно точного ответа. Как я понимаю: антивирус имеет в базе MD5 хэши и выполняет сигнатурный поиск по ним. Только вопрос: чтобы сигнатура была небольшого веса, мы из файла считывает хэш из последней РЕ-секции? Так ведь? И вообще кто что может, расскажите более подробно, про сигнатурное сканирование. Хочу для универа лучше всех запилить курсач.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.09.2012, 22:46     Антивирусные сигнатуры
Посмотрите здесь:

KAV 6 сигнатуры устарели Софт
C# Проверка сигнатуры файла
Не работает поиск сигнатуры C++
C++ Сигнатуры класса и библиотеки
сигнатуры C++
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Герц
523 / 340 / 4
Регистрация: 05.11.2010
Сообщений: 1,077
Записей в блоге: 1
09.09.2012, 22:55     Антивирусные сигнатуры #2
Задача моя довольна простая
Это не простая задача;-)
Shok_One
 Аватар для Shok_One
2 / 2 / 0
Регистрация: 24.04.2012
Сообщений: 59
09.09.2012, 23:19  [ТС]     Антивирусные сигнатуры #3
Герц, возможно, на первый взгляд все выглядит радужно.
I.M.
 Аватар для I.M.
564 / 547 / 5
Регистрация: 16.12.2011
Сообщений: 1,389
09.09.2012, 23:40     Антивирусные сигнатуры #4
Я не уверен, что сигнатуры хранятся как значения хеш-функций. Мне кажется, что храня их в виде некоторых строковых (числовых) шаблонов (регулярных выражений, если хотите) можно реализовать более быстрый поиск и проверку на соответствие.
Хеши обычно используют для проверки целостности файла. Т.е. проверили файл, ничего не нашли - занести его хеш в бд. Затем, когда нужно проверить очередной файл, вначале вычисляем его хещ и проверяем бд. Если там хранится такой же хеш, то проверять ничего не надо.
И для облегчения собственной жизни - сформулируйте задачу попроще. Есть некий текст. Есть набор слов и фраз. И надо проверить, какие слова и фразы из набора встречаются в тексте. Вот и весь сигнатурный анализ.
Yandex
Объявления
09.09.2012, 23:40     Антивирусные сигнатуры
Ответ Создать тему
Опции темы

Текущее время: 11:30. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru