ファイルの署名とウイルスの署名
簡単なウイルス対策を考えてみました。私はいくつかの記事を読んだところ、2つの検出方法があると言われました。
ウイルス辞書のシグネチャ検索は1つの方法です。したがって、私はこの方法を単純な実装に選択しました。
このことから、ウイルスの署名をファイルで検索する必要があることがわかりました。
ファイルの署名とウイルスの署名の違いは何ですか?
ウイルスシグネチャがファイルに保存されるウイルスファイルを保存した場合。
ウイルスシグネチャパターンをファイルシグネチャと一致させる方法
説明するサンプルコードがある場合は、私が理解する方が良いでしょう。
一部のウイルス署名リンク。この署名のコードを書く方法は? http://www.nlnetlabs.nl/downloads/antivirus/antivirus/virussignatures.strings
http://codes-sources.commentcamarche.net/source/21418-antivirus-2004
ファイルに格納されているウイルスの署名などはありません。ウイルスの署名の作成は、悪意のあるファイルのさまざまなプロパティを使用して署名の値を取得するプロセスです。最も簡単なケースでは、これはファイルのMD5のようなハッシュである可能性があります。しかし、ウイルスの機能に関係のないファイルの一部をスキップしたり、PEヘッダーなどの構造化された情報を署名に含めたりする、よりインテリジェントな署名を使用することもできます。ウイルスファイルのシグネチャがどのように計算されるかは、AVエンジンのインテリジェンスによって異なり、通常は専有情報です。
ファイルの署名について:ファイルの署名にはさまざまな形式がありますが、AVのコンテキストでは、悪意のあるファイルの署名を計算するのと同じ方法で、不明なファイルの署名を計算し、ファイルの署名が悪意のあるファイルの既知の署名。これが事実である場合、未知のファイルもおそらく悪意があります。ただし、この情報がどの程度確実であるかは、署名の計算方法によって異なります。