it-swarm.com.de

Woher bezieht ClamAV seine Virensignaturen?

Ich sehe, dass ClamAV Virendefinitionsdateien hat, bei denen es sich hauptsächlich um Hash-Codes in den Formaten md5, sha1 und sha256 handelt, die entweder die gesamte Datei oder sogenannte PE-Abschnitte einer ausführbaren Datei betrachten. Natürlich gibt es Variationen außerhalb derjenigen, die nach anderen Dingen suchen. Die Hashes machen jedoch den größten Teil der Megabyte in den Virendefinitionen aus.

Wie bekommt ClamAV diese? Gibt es im Internet kostenlose Quellen, aus denen wir diese abrufen können, um unsere eigene Antivirensoftware zu erstellen? (Ich bin ein C++ - Entwickler.)

BEARBEITEN: Mehr klären - Sicherlich hat ClamAV kein Labor, in dem sie Malware finden und diese Hash-Virensignaturen katalogisieren, oder? Sicherlich nutzen sie eine nationale oder internationale Organisation oder Firma, die dies bereits tut?

15
Volomike

ClamAV gehört zu Cisco und seiner Talos-Gruppe. Cisco hat Sourcefire, die Hersteller von Snort und ClamAV, Ende 2013 übernommen.

http://www.Cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html

http://www.talosintel.com/about/
http://www.Cisco.com/c/en/us/products/security/talos.html

© 2004 - 2015 Cisco und/oder verbundene Unternehmen. Alle Rechte vorbehalten.

Sourcefire gehört auch zu Cisco: http://blog.clamav.net/2013/10/Cisco-community-and-open-source.html

Die Signaturen befinden sich auf dem Server von ClamAV

http://www.clamwin.com/content/view/58/27/

Wo kann ich Virendefinitionsdateien manuell herunterladen?

Sie können die Virendefinitionen ohne Clamwin über http: // abrufen

http://database.clamav.net/main.cvd
http://database.clamav.net/daily.cvd

Kopieren Sie dann die heruntergeladene Datei main.cvd und daily.cvd in Ihren Datenbankspeicherort, der auf der Registerkarte ClamWin-Einstellungen, Dateispeicherorte angegeben ist.

Der Standardspeicherort der Datenbank lautet: "C: Dokumente und EinstellungenAlle Benutzer.clamwindb"

Viele große Mitwirkende sind Anvitirus-Anbieter und Sicherheitsunternehmen: http://www.clamav.net/about#credits

Mitwirkende

ClamAV Team

Joel Esler
Douglas Goddard
Nigel Houghton
Tom Judge
Kevin Lin
Steve Morgan
Matt Olney
Dave Raynor
Samir Sapra
Ryan Steinmetz
Dave Suffling
Matt Watchinkski
Alain Zidouemba

ClamAV QA

Erin Germ
Dragos Malene
Vijay Mistry
Matt Donnan

Talos Group

Andrea Allievi
Jonathan Arneson
Ben Baker
Nathan Benson
Andrew Blunk
Kevin Brooks
Jaime Filson
Paul Frank
Erick Galinkin
Douglas Goddard
Richard Harman, Jr.
Nicholas Herbert
Shaun Hurley
Richard Johnson
Alex Kambis
Brittany Lawler
Justin Lindsey
Chris Marczewski
Christopher Marshall
Nick Mavis
Christopher McBee
David McDaniel
Alex McDonnell
Kevin Miklavcic
Patrick Mullen
Marcin Noga
Katie Nolan
Carlos Pacho
Ryan Pentney
Nick Randolph
Marcos Rodriguez
Geoff Serrao
Brandon Stultz
Nick Suan
Emmanuel Tacheau
Melissa Taylor
Angel Villegas
Andy Walker
Alicia Willett
Yves Younan

Mitwirkende

Aeriana, Andreas Cadhalpun, Mike Cathey, Michael Cichosz, Diego d'Ambra, Arnaud Jacques, Tomasz Papszun, Bill Parker, Robert Scroggins, Sven Strickroth, Trog, Steve Basford, Dennis de Messemacker, Jason Englander, Thomas Lamy, Thomas Masden, Boguslaw Brandys, Anthony Havé, Andreas Faust, Sebastian Andrzej Siewior

ClamAV Emeritus

Luca Gibelli, Török Edvin, Tomasz Kojm, Alberto Wu und Nigel Horne

Jedes Update enthält Informationen zum Absender, einige erwähnen Virus Total, VRT Sandbox und andere.

Im Allgemeinen arbeiten Antivirenanbieter, Sicherheitsforscher und Mitarbeiter zusammen und tauschen Beispiele aus.

http://lists.clamav.net/pipermail/clamav-virusdb/
http://lists.clamav.net/pipermail/clamav-virusdb/2015-December/002519.html

Jeder kann einen Beitrag leisten und es gibt auch eine Mailingliste für von der Community beigesteuerte Signaturen.

http://blog.clamav.net/2014/02/introducing-clamav-community-signatures.html
http://lists.clamav.net/cgi-bin/mailman/listinfo/community-sigs

13
Daniel Ruf

Benutzer senden Beispiele infizierter Dateien an Clam AV, die von Cisco/Sourcefire-Mitarbeitern verarbeitet werden, die am Clam AV-Projekt arbeiten. Virus Total und andere Quellen der AV-Branche teilen ebenfalls infizierte Dateien mit dem Clam AV-Projekt. Schließlich teilen die Cisco/Sourcefile-Mitarbeiter Clam AV mit, was sie am Ende gelernt haben.

1