Database 十六进制病毒特征数据库

在过去的几周里，我正在开发一个简单的病毒扫描器。它工作得很好，但我的问题是，有人知道我在哪里可以得到一个数据库（一个文件），其中包含8000个或更多的病毒签名及其名称，可能还有风险指标（高、低、未知）？

试试这个数据库。这还包括一些更复杂的签名，但有些只是字节序列

CVD文件格式是附加了头块的压缩tar文件；请参阅以获取标题信息，或了解真正的详细信息

据我所知，你应该可以用

dd if=file.cvd bs=512 skip=1 | tar zxvf -

---

这将解包为各种文件的集合；对于具有简单十六进制签名的文件，可以在扩展名为

.db

的文件中找到这些签名。并非所有这些签名都是纯十六进制的——它们中的许多都包含通配符，例如

？

表示“此处允许任何字节”，

*

表示“此处允许任何数量的中间字节”，

（-4096）

表示“此处允许最多4k的中间字节”，等等。

那么如何解压缩cvd文件或至少查看其内容？顺便说一句，签名是十六进制或md5，因为md5对我的情况不起作用。@Seif:Updated。CVD档案中的不同文件包含不同的签名类型。@Jeffrey那么，如何打开.CVD档案呢？Winrar说它被破坏了或者什么的。@Seif如果你去掉了前512个字节，它就是一个标准的

.tar.gz

存档。@Jeffrey:谢谢，我在删除了前512个字节后就可以打开它了！