Приветствую!
Ищу opensource библиотеку для создания антивирусного сканера. Сам сканер будет запускаться на Linux-e, а сканировать он будет диски с NTFS и HFS+.
Что должна уметь делать библиотека:
- средства для хэш-скана
- средства для работы с архивамы (zip, rar...)
- снимать PE-заголовок с бинарника
- определять наличие упаковщка и уметь с ним работать.
- уметь работать с удаленными файлами.
Что точно не требуется:
- 1) Эвристическое сканирование
- 2) Сканировать оперативную память (так как сканер запускается в другой ОС)
- 3) База сигнатур вирусов. (Сигнатуры свои собственные).
Вроде все, если что — просьба сказать в комментах.
Я понимаю, что всего этого в отдельной библиотеке не будет, но мало ли. Так же приветствуются ссылки на opensource проекты в которых часть функционала сделана. На ClamAv ссылку можно не давать.
Спасибо.
P.S. Я не пишу антивирус. Специфика другая, но методика поиска похожая. Грубо говоря, нужно на жестких дисках(более 500 шт) найти программы(~50 бинарников) даже если они были удалены. EnCase такое умеет, кстати.