Как встроить антивирусный движок в python?

Question

[whoiam_frontend]

Я пытаюсь написать антивирус на python с графикой на pyqt5. Есть вопрос - как встроить какой-нибудь антивирусный движок, или где достать сигнатуры? Я знаю, как осуществить поиск вируса по сигнатурам, и я использую hashlib + SHA256. В VirusTotalAPI можно загружать файлы размером не более 500мб, и это не устраивает. И ещё, можно использовать только сигнатуры, или можно встроить антивирусный API? (Не вирустотал)

Comments

[Pitonoslav]

для какой ОС?

[Василий Банников]

Я знаю, как осуществить поиск вируса по сигнатурам, и я использую hashlib + SHA256

На основе чего ты утверждаешь, что знаешь как, если у тебя нет этих сигнатур => проверить валидность своих знаний ты никак не мог?

[Viktor T2]

Парсинг вирустотал :)
https://www.google.com/search?q=%D0%9F%D0%B0%D1%80...

Answer 1

[rPman]

Полагаю в мире есть только один открытый антивирусный движок с условно свободными базами и обновлениями - clamav, вот его и интегрируй, либо через библиотеку libclamav либо вызывай утилиту командной строки

p.s. альтернатива (лучше но не бесплатно, там сразу десятки антивирусов) - использовать облачные решения от virustotal, у них есть api который позволяет по хешам файлов быстро выдавать ответ (ну и заливать неизвестные)

Answer 2

[dmshar]

А что значит "написать антивирус на python с графикой на pyqt5" и в него "встроить какой-нибудь антивирусный движок" Т.е. по сути вы хотите создать GUI над готовыми антивирусным движком? Тогда зачем вам "осуществлять поиск вируса", если за вас это сделает сам движок? Да и проблем с поиском сигнатур не возникнет.
Ну а на сами вопросы - "где взять движок" и "где взять базу сигнатур" ( и кстати - как их потом ПОСТОЯННО, ежедневно обновлять) - ответ очевиден. Связываетесь с любым разработчиком антивирусов (начиная с Касперского, ESET, Dr.Web - впрочем не знаю, жив он еще, не слежу - McAfee или каким либо другим по вашему выбору) и узнаете у него на каких условиях они готовы вам передать эти свои know-how. Готовите запрошенную ими сумму денег, покупаете на официальных условиях и используете.

Comments

[whoiam_frontend]

Про "осуществлять поиск вируса" я имел ввиду в сигнатурах, через SHA, но хотел узнать, есть ли способ встроить антивирусный API.
А так, спасибо за ответ

[Hemul GM]

whoiam_frontend, Поиск по сигнатуре - это самый примитивный и старейший способ нахождения вирусов.
Вся суть конкретного антивируса в его уникальности. В устройстве анализа файла, в комбинировании способов обнаружения, в степени интеграции в ОС, в способах защиты от обхода антивируса и т.д.. Никто вам не даст свои наработки такой сложности.
Обычный сканер файлов нельзя назвать антивирусом. Антивирус это огромный комплекс решений и средств.

Answer 3

[mayton2019]

Ну сигнатурки - это-же только часть вирусов.
Как быть с новыми заражениями на которых еще нет сигнатур?

По хорошему нужно очень глубоко анализировать контент бинарных выполнимых файлов.

По поводу графики. Это - отдельная задача и я думаю что автору лучше сделать сначала просто консольный и работающий вариант а графику уже добавить потом.

Answer 4

[Василий Банников]

Если просто хочется попрактиковаться в рисовании интерфейсов - то рисуй интерфейс и забей на реальную пользу.

Иначе получится очередной "антивирус Бабушкина".

А так если никаких серьёзных планов нет, то можешь взять clamAV и сделать гуй для него - это будет в 10 раз лучше, чем то что ты навелосипедишь с sha.

Comments

[Saboteur]

aidsrest ;)