key-one, Вы сами не понимаете что спрашиваете. Сигнатурную базу можно найти в самом авере, он её обновляет без действия пользователя по дефолту.
key-one, Формат ведь меняется, да и сложен. Обычно ав базы не обратимы - в них описаны контрольные суммы(хэши) от смещений и тп инфа. Она вне ав бесполезна. Следует исходить из задачи(вы её не описали), а не искать формат ав базы
Дело в том, что к сожалению, задача состоит именно в том, чтобы вытащить из ав базу и проанализировать ее, но так как в явном виде она, конечно же, не лежит, то задача затрудняется...
key-one, Так а что вы хотите, тех задание которое вы получили понятно. Нужно реверсить авера. Формат изменяется при апдейтах, вы хотите получить шекель и что бы за вас выполнили работу - это не приемлемо. Даже если кто и выполнил вашу работу с новой базой, то вам эту инфу не предоставит. Тут оказывают помощь при соответствующей мотивации, если видны усилия приложенные к решению задачи(по этой причине симуляция не прокатит ). Для комерц запросов есть/был раздел соответствующий.
Мне и не нужно, чтобы кто-то за меня работу выполнял, просто если уже кто-то подобное делал, это в разы бы сократило затраченное время. Поэтому первоначально и спрашивал, "если кто-то сталкивался"... А тут сразу симуляция и прочее
Насколько реально использовать чужую базу? Ну например получить ее из касперского , перевести данные в яра-правила и использовать в своем сигнатурном анализе? Мне всегда козалось, что маленькие антивирусные компании так и делают))
Эм, к сожалению, нереально, так как база данных только начальный этап, все сводится непосредственно к ESET. Явно она, конечно же не хранится, а вот разбираться в куче модулей пока что сложновато. Но процесс идет, если вдруг получится отыскать пути и сдампить все это дело, буду рад поделиться.
