Задать вопрос
@whoiam_frontend
Python-разработчик

Как встроить антивирусный движок в python?

Я пытаюсь написать антивирус на python с графикой на pyqt5. Есть вопрос - как встроить какой-нибудь антивирусный движок, или где достать сигнатуры? Я знаю, как осуществить поиск вируса по сигнатурам, и я использую hashlib + SHA256. В VirusTotalAPI можно загружать файлы размером не более 500мб, и это не устраивает. И ещё, можно использовать только сигнатуры, или можно встроить антивирусный API? (Не вирустотал)
  • Вопрос задан
  • 354 просмотра
Подписаться 2 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 4
@rPman
Полагаю в мире есть только один открытый антивирусный движок с условно свободными базами и обновлениями - clamav, вот его и интегрируй, либо через библиотеку libclamav либо вызывай утилиту командной строки

p.s. альтернатива (лучше но не бесплатно, там сразу десятки антивирусов) - использовать облачные решения от virustotal, у них есть api который позволяет по хешам файлов быстро выдавать ответ (ну и заливать неизвестные)
Ответ написан
Комментировать
@dmshar
А что значит "написать антивирус на python с графикой на pyqt5" и в него "встроить какой-нибудь антивирусный движок" Т.е. по сути вы хотите создать GUI над готовыми антивирусным движком? Тогда зачем вам "осуществлять поиск вируса", если за вас это сделает сам движок? Да и проблем с поиском сигнатур не возникнет.
Ну а на сами вопросы - "где взять движок" и "где взять базу сигнатур" ( и кстати - как их потом ПОСТОЯННО, ежедневно обновлять) - ответ очевиден. Связываетесь с любым разработчиком антивирусов (начиная с Касперского, ESET, Dr.Web - впрочем не знаю, жив он еще, не слежу - McAfee или каким либо другим по вашему выбору) и узнаете у него на каких условиях они готовы вам передать эти свои know-how. Готовите запрошенную ими сумму денег, покупаете на официальных условиях и используете.
Ответ написан
mayton2019
@mayton2019
Bigdata Engineer
Ну сигнатурки - это-же только часть вирусов.
Как быть с новыми заражениями на которых еще нет сигнатур?

По хорошему нужно очень глубоко анализировать контент бинарных выполнимых файлов.

По поводу графики. Это - отдельная задача и я думаю что автору лучше сделать сначала просто консольный и работающий вариант а графику уже добавить потом.
Ответ написан
Комментировать
Если просто хочется попрактиковаться в рисовании интерфейсов - то рисуй интерфейс и забей на реальную пользу.

Иначе получится очередной "антивирус Бабушкина".

А так если никаких серьёзных планов нет, то можешь взять clamAV и сделать гуй для него - это будет в 10 раз лучше, чем то что ты навелосипедишь с sha.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы