Я пытаюсь написать антивирус на python с графикой на pyqt5. Есть вопрос - как встроить какой-нибудь антивирусный движок, или где достать сигнатуры? Я знаю, как осуществить поиск вируса по сигнатурам, и я использую hashlib + SHA256. В VirusTotalAPI можно загружать файлы размером не более 500мб, и это не устраивает. И ещё, можно использовать только сигнатуры, или можно встроить антивирусный API? (Не вирустотал)
Полагаю в мире есть только один открытый антивирусный движок с условно свободными базами и обновлениями - clamav, вот его и интегрируй, либо через библиотеку libclamav либо вызывай утилиту командной строки
p.s. альтернатива (лучше но не бесплатно, там сразу десятки антивирусов) - использовать облачные решения от virustotal, у них есть api который позволяет по хешам файлов быстро выдавать ответ (ну и заливать неизвестные)
А что значит "написать антивирус на python с графикой на pyqt5" и в него "встроить какой-нибудь антивирусный движок" Т.е. по сути вы хотите создать GUI над готовыми антивирусным движком? Тогда зачем вам "осуществлять поиск вируса", если за вас это сделает сам движок? Да и проблем с поиском сигнатур не возникнет.
Ну а на сами вопросы - "где взять движок" и "где взять базу сигнатур" ( и кстати - как их потом ПОСТОЯННО, ежедневно обновлять) - ответ очевиден. Связываетесь с любым разработчиком антивирусов (начиная с Касперского, ESET, Dr.Web - впрочем не знаю, жив он еще, не слежу - McAfee или каким либо другим по вашему выбору) и узнаете у него на каких условиях они готовы вам передать эти свои know-how. Готовите запрошенную ими сумму денег, покупаете на официальных условиях и используете.
Про "осуществлять поиск вируса" я имел ввиду в сигнатурах, через SHA, но хотел узнать, есть ли способ встроить антивирусный API.
А так, спасибо за ответ
whoiam_frontend, Поиск по сигнатуре - это самый примитивный и старейший способ нахождения вирусов.
Вся суть конкретного антивируса в его уникальности. В устройстве анализа файла, в комбинировании способов обнаружения, в степени интеграции в ОС, в способах защиты от обхода антивируса и т.д.. Никто вам не даст свои наработки такой сложности.
Обычный сканер файлов нельзя назвать антивирусом. Антивирус это огромный комплекс решений и средств.
Ну сигнатурки - это-же только часть вирусов.
Как быть с новыми заражениями на которых еще нет сигнатур?
По хорошему нужно очень глубоко анализировать контент бинарных выполнимых файлов.
По поводу графики. Это - отдельная задача и я думаю что автору лучше сделать сначала просто консольный и работающий вариант а графику уже добавить потом.
Простой
