Рейтинг:
10
OriginalGriff
Um. You don't. There are problems here, and the first one is the assumption that "a list of virus sha1 hashes" is going to be useful to you - it isn't. SHA1 Hashes - like all other hashes - are a number which is generated from a block of data, and you can't identify a virus by using an SHA1 hash value of a file, because a file infected by "ImAVirus" does not automatically get the "ImAVirus" hash value - the content of the file in total generates the hash value. Two separate and different file infected by the same virus will have completely different SHA1 hashes. The only way to use a hash of any kind to "detect" a virus is you compare a hash value before it was infected with the current hash value - if it is different, then the file has been changed and that вероятно быть в результате вирусной инфекции, но не гарантировано.
Вы можете создать базу данных из них, если хотите - это просто, просто создайте таблицу со столбцом идентификатора, столбцом имени и 20-байтовым хэш-столбцом. Но это действительно так, действительно- это не принесет тебе никакой пользы.
OfficalCodexPH
@Or OriginalGriff Ok чувак, так как же я мог бы сделать небольшой антивирус для своего компьютера с именем signiture/ virus, например, всего 2 вируса, как я мог бы обнаружить их в vb.net
OriginalGriff
Все не так просто. Начните с рассмотрения того, насколько велика проблема:
http://www.makeuseof.com/tag/types-computer-viruses-watch/
Это всего лишь обзор, но даже в нем говорится, что Symantec тратит месяцы на анализ вирусов и разработку методов их обнаружения - и это компания с 11 000 сотрудниками! Если только 10% из них находятся в стадии разработки / обнаружения, это эквивалентно 3000 - 4000 человеко-месяцев в год, каждый год - только на новых вирусах.
Я знаю, что это кажется хорошей идеей, но TBH вы будете производить что - то с очень небольшим использованием, даже для себя-и это на самом деле представляет риск для вашего собственного компьютера, так как вам понадобятся образцы вирусов (и их много), чтобы протестировать ваше приложение. Некоторые из них довольно противные, довольно хитрые маленькие ублюдки - и один крошечный промах мимо вас, один маленький визит от вашего партнера, одно электронное письмо в неподходящее время, и у вас могут быть некоторые реальные проблемы.
Я бы настоятельно рекомендовал вам найти лучший проект - это совсем не хорошая область для "начинающих экспериментов".
OfficalCodexPH
Или как антивирусные программы находят вирусы? и как я мог сделать то же самое в vb.net
OriginalGriff
Вам придется спросить их самих.
И - поверь мне - они тебе ничего не скажут.
А почему бы и нет? Потому что это основа их бизнес-модели, а также они не хотят давать вирусописателям никаких идей, которые позволили бы им произвести обходной путь.
OfficalCodexPH
Например, virustotal имеет множество антивирусных баз данных, поэтому он может сканировать файл и говорит, что это за вирус (trojen horse) или если он чист
OriginalGriff
Да, но он не скажет вам, почему он думает, что он заражен!