Добрый день. Я студент. Учусь в аспирантуре. Моя работа связана с модернизацией антивируса на андроид. За пример взял clamav. После долгой возни с его базами сигнатур всетаки получилось их открыть. Но там очень много файлов. Что конкретно каждый значит непонятно. Помогите пожалуйста разобраться.
> Добрый день. Я студент. Учусь в аспирантуре.Студентам, которые учатся в аспирантуре, ничего не светит "на поприще науки".
ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других файликов разных форматов. что каждый значит?
> ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других
> файликов разных форматов. что каждый значит?Попроситесь к ним в комьюнити,
> ок. учту. попрошу по теме писать. файл сигнатур daily содержит много других
> файликов разных форматов. что каждый значит?Предполагаю, что на этом форуме знатоков внутренностей clamav крайне мало.
как уже написали, обращайтесь в комьюнити, ну и в google://.
открыть исходники clamav религия не позволяет?
> открыть исходники clamav религия не позволяет?открыл сам файл сигнатур. он называется daily. утилитой sigtool. в нем есть куча файлов. все открываются блокнотом. а что по чем там уже непонятно. но это от видны сигнатуры.
мне бы линуксовый такой файлик.
от например, 335872:423d9d16b1392c0b300cb915e8d06169:Win.Trojan.Downloader-31322 это из самого большого файла. 423d9d16b1392c0b300cb915e8d06169 - это я понимаю. хэш. а что значит 335872 ? что значит 31322?
>> открыть исходники clamav религия не позволяет?
> открыл сам файл сигнатур. он называется daily. утилитой sigtool. в нем есть
> куча файлов. все открываются блокнотом. а что по чем
> там уже непонятно. но это от видны сигнатуры.
> мне бы линуксовый такой файлик.http://www.clamav.net/download.html
там есть большая кнопка
Download source
нажимайте ее
> сейчас походу даже слабоумных в аспиранты берут ... sad but true ...Кризис че ты хочешь
мне исходник не нужен.
если ты такой умный. тогда ответь на вопрос который я задал, а потом уже тут выгибайся.
мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я уже написал.
> мне исходник не нужен.
> если ты такой умный. тогда ответь на вопрос который я задал, а
> потом уже тут выгибайся.
> мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я
> уже написал.Находите в исходнике блок - анализатор записи и понимаете смысл...
Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.А так ваш вопрос сродни
"я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в нем оказалось много разных деталек, так объясните мне какие из них зачем нужны..."
>[оверквотинг удален]
>> если ты такой умный. тогда ответь на вопрос который я задал, а
>> потом уже тут выгибайся.
>> мне нужно понять смысл той записи, которая содержится в сигнатурах. пример я
>> уже написал.
> Находите в исходнике блок - анализатор записи и понимаете смысл...
> Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.
> А так ваш вопрос сродни
> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
> нем оказалось много разных деталек, так объясните мне какие из них
> зачем нужны..."в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам. там все описано. у кого линуксе стоит такой антивирус? мне бы два файлика - это main.cvd и daily.cvd. будьте так добры киньте на почту sosolid2009@mail.ru
>[оверквотинг удален]
>> Находите в исходнике блок - анализатор записи и понимаете смысл...
>> Если разработчик не поскупился на комментарии в исходнике - это поспособствует пониманию.
>> А так ваш вопрос сродни
>> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
>> нем оказалось много разных деталек, так объясните мне какие из них
>> зачем нужны..."
> в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам.
> там все описано. у кого линуксе стоит такой антивирус? мне бы
> два файлика - это main.cvd и daily.cvd. будьте так добры киньте
> на почту sosolid2009@mail.ruНамек:
http://database.clamav.net/main.cvd
если проявите чудеса логики и изобретательности - daily.cvd найдете самостоятельно...
>[оверквотинг удален]
>>> "я тут разобрал свой ноутбук(причем что можно было выпаять - выпаял), в
>>> нем оказалось много разных деталек, так объясните мне какие из них
>>> зачем нужны..."
>> в общем я нашел проще выход. есть инструкция. именно по самим сигнатурам.
>> там все описано. у кого линуксе стоит такой антивирус? мне бы
>> два файлика - это main.cvd и daily.cvd. будьте так добры киньте
>> на почту sosolid2009@mail.ru
> Намек:
> http://database.clamav.net/main.cvd
> если проявите чудеса логики и изобретательности - daily.cvd найдете самостоятельно...у меня они есть. но у меня винда и я так понимаю когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении. а мне нужны линуксовые
> у меня они есть. но у меня винда и я так понимаю
> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
> а мне нужны линуксовыеапсирант, тыыыыы о чем?!
>> у меня они есть. но у меня винда и я так понимаю
>> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
>> а мне нужны линуксовые
> апсирант, тыыыыы о чем?!прекратите язвить. нормально общайтесь. 21 век на дворе
>>> у меня они есть. но у меня винда и я так понимаю
>>> когда на винде стоит он выкачивает именно виндовые сигнатуры при обновлении.
>>> а мне нужны линуксовые
>> апсирант, тыыыыы о чем?!
> прекратите язвить. нормально общайтесь. 21 век на двореПрекратите тупить, включите логику!
Если так уж сомневаетесь - ставите на виртуалку линух, на линух кламав, качаете туда сигнатуры и сравниваете линуксовые с виндовыми.
За часик (если железо конечно не допотопное) управитесь...
А вообще клам используют в том числе для анализа почты на шлюзе - только из этого с следует вывод, что с вероятностью 0.99(9) НАБОРЫ СИГНАТУР ОДИНАКОВЫЕ!Хотя если вы обратили внимание на ссылку - там НЕТ ПРИВЯЗКИ К ОС!!!!
>> прекратите язвить.
> Прекратите тупить, включитеОно не тупит. Мы не можем _вот _так _запросто бросаться же _такими обвинениями!?
Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых, сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение времени жизни.
> Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых,
> сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую
> ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов
> уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение
> времени жизни.trorololo detector предлагает на выбор два варианта: 1) сверхжирный тролль 2) слабоумный апсирант
>> Это простое манипулирование -- игра роли жертвы. Оно заставляет вас, ответивших, заблеснённых,
>> сделать [и да, <-это-> только моё предположение] работу за него. Кандидатскую
>> ему напишете, всем форумом, Науку двинете. Хотя после 3-5 безрезультатных постов
>> уже получается толи тролинг, то ли собиране кричневых ярлыков. Тоже проведение
>> времени жизни.
> trorololo detector предлагает на выбор два варианта: 1) сверхжирный тролль 2) слабоумный
> апсирантзаверните оба!