LINUX.ORG.RU

OpenSource-библиотека для создания сканера вирусов.

 ,


1

1

Приветствую!

Ищу opensource библиотеку для создания антивирусного сканера. Сам сканер будет запускаться на Linux-e, а сканировать он будет диски с NTFS и HFS+.

Что должна уметь делать библиотека:

  • средства для хэш-скана
  • средства для работы с архивамы (zip, rar...)
  • снимать PE-заголовок с бинарника
  • определять наличие упаковщка и уметь с ним работать.
  • уметь работать с удаленными файлами.

Что точно не требуется:

  • 1) Эвристическое сканирование
  • 2) Сканировать оперативную память (так как сканер запускается в другой ОС)
  • 3) База сигнатур вирусов. (Сигнатуры свои собственные).

Вроде все, если что — просьба сказать в комментах.

Я понимаю, что всего этого в отдельной библиотеке не будет, но мало ли. Так же приветствуются ссылки на opensource проекты в которых часть функционала сделана. На ClamAv ссылку можно не давать.

Спасибо.

P.S. Я не пишу антивирус. Специфика другая, но методика поиска похожая. Грубо говоря, нужно на жестких дисках(более 500 шт) найти программы(~50 бинарников) даже если они были удалены. EnCase такое умеет, кстати.

Если нужен простой поиск по сигнатурам, можно добавить их в file и дальше задача сводится к написанию скрипта.

А что касается удаленных, тут нужно что-то более низкоуровневое, которое умеет NTFS ковырять, такого я среди опен сурса не припомню.

eagleivg ★★★★★
()
Ответ на: комментарий от eagleivg

Если нужен простой поиск по сигнатурам, можно добавить их в file и дальше задача сводится к написанию скрипта.

Спасибо за идею с file.

Кстати, я тут подумал и думаю, что пункт про zip/rar не нужен. В смысле проще вручную это расписать, чем использовать для этого лишные нагромождения.

Rimbaud
() автор топика
Ответ на: комментарий от AITap

foremost или photorec

ШИКАРНО. Большое человеческое спасибо.

Rimbaud
() автор топика

EnCase такое умеет, кстати.

Менты пользуются и не жужат. Почему вас не устраивает этот вариант?

andreyu ★★★★★
()

magicrescue

anonymous
()

Будь мужиком! Купи KAV SDK!

DELIRIUM ☆☆☆☆☆
()

Я не пишу антивирус.

Спасибо, что сказал.

Deleted
()
Ответ на: комментарий от sambo

его по моему еще и не так просто приобрести, по крайней мере в России - он же for-криминалисты-only

Тут не знаю, но могу спросить, если есть необходимость.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

необходимости нет, где очень надо помогает «the sleuth kit & autopsy» замечательно описанные в «криминалистический анализ файловых систем» Б. Кэрриэ

ЗЫ: ТС посмотри это ПО - оно с исходниками-может, что пригодится

sambo ★★
()
Ответ на: комментарий от sambo

ЗЫ: ТС посмотри это ПО - оно с исходниками-может, что пригодится

Ага, это именно то, что мне нужно было. Премного благодарен.

За книжку отдельное спасибо!

Rimbaud
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.