Eset антивирус

Тема в разделе "WASM.BEGINNERS", создана пользователем key-one, 27 апр 2018.

  1. key-one

    key-one New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2018
    Сообщения:
    6
    скажите, кто то сталкивался с данным продуктом? где можно найти базу сигнатур вирусов?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    key-one,

    Вы сами не понимаете что спрашиваете. Сигнатурную базу можно найти в самом авере, он её обновляет без действия пользователя по дефолту.
     
  3. key-one

    key-one New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2018
    Сообщения:
    6
    Видимо некорректно задал вопрос, про базу в авере и речь, где и в каком виде она хранится?
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    key-one,

    Формат ведь меняется, да и сложен. Обычно ав базы не обратимы - в них описаны контрольные суммы(хэши) от смещений и тп инфа. Она вне ав бесполезна. Следует исходить из задачи(вы её не описали), а не искать формат ав базы :)
     
  5. key-one

    key-one New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2018
    Сообщения:
    6
    Дело в том, что к сожалению, задача состоит именно в том, чтобы вытащить из ав базу и проанализировать ее, но так как в явном виде она, конечно же, не лежит, то задача затрудняется...
     
    Vadimcg нравится это.
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    key-one,

    Так а что вы хотите, тех задание которое вы получили понятно. Нужно реверсить авера. Формат изменяется при апдейтах, вы хотите получить шекель и что бы за вас выполнили работу - это не приемлемо. Даже если кто и выполнил вашу работу с новой базой, то вам эту инфу не предоставит. Тут оказывают помощь при соответствующей мотивации, если видны усилия приложенные к решению задачи(по этой причине симуляция не прокатит :)). Для комерц запросов есть/был раздел соответствующий.
     
    Mikl___ нравится это.
  7. key-one

    key-one New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2018
    Сообщения:
    6
    Мне и не нужно, чтобы кто-то за меня работу выполнял, просто если уже кто-то подобное делал, это в разы бы сократило затраченное время. Поэтому первоначально и спрашивал, "если кто-то сталкивался"... А тут сразу симуляция и прочее
     
  8. Vadimcg

    Vadimcg Member

    Публикаций:
    0
    Регистрация:
    5 апр 2017
    Сообщения:
    32
    Насколько реально использовать чужую базу? Ну например получить ее из касперского , перевести данные в яра-правила и использовать в своем сигнатурном анализе? Мне всегда козалось, что маленькие антивирусные компании так и делают))
     
  9. key-one

    key-one New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2018
    Сообщения:
    6
    Эм, к сожалению, нереально, так как база данных только начальный этап, все сводится непосредственно к ESET. Явно она, конечно же не хранится, а вот разбираться в куче модулей пока что сложновато. Но процесс идет, если вдруг получится отыскать пути и сдампить все это дело, буду рад поделиться.