새로운 AV 회사는 서명 데이터베이스를 어떻게 처리합니까?

새로운 인터넷 보안 / 바이러스 백신 스타트 업은 어떻게 맬웨어 데이터베이스를 준비합니까? 10-15 년 전의 야생 바이러스를 탐지 할 수있는 일부 새로운 제품을 보았습니다.

안티 바이러스 회사는 처리해야 할 두 가지 측면이 있습니다.

1. 일치해야하는 서명
2. 서명을 일치시키는 데 사용되는 기술

서명 자체는 표준화가 잘되어 있습니다 (양성 된 오 탐지 특성으로).
이 기술은 독점적이며 서명 사용 방법을 관리합니다.

따라서 새로운 회사는 일부 소스에서 표준 데이터베이스를 가져 와서 사용자 정의 번역기를 '실행'하여 구현에 적합한 데이터베이스로 변환합니다.
이 회사는 쉬운 전환과 구현 최적화 사이의 균형을 잡을 것입니다.

더 읽을 거리에 대한 몇 가지 참고 자료

• SNORT 규칙 : Sourcefire Vulnerability Research Team ™ (VRT) 규칙
• ClamAV 서명 작성 . 알랭 지두 엠바. 2009 년 3 월 4 일 (PDF 파일)
• PE Sig ( 여기 에서 링크 됨 )
  • PE Sig는 Ruby로 작성된 도구로 휴대용 실행 파일의 ClamAV® 서명을 생성합니다.
    PE Sig에 대한 자세한 내용은 VRT 블로그 에서 Brian Caswell의 글을 확인하십시오.