ClamAVにはウイルス定義ファイルがあり、そのほとんどがmd5、sha1、およびsha256形式のハッシュコードであり、ファイル全体または実行可能ファイルのPEセクションと呼ばれるものを参照します。もちろん、他のものを探すもの以外にもバリエーションがあります。ただし、ハッシュは、ウイルス定義のメガバイトの大部分を占めます。では、ClamAVはこれらをどのように取得するのでしょうか。独自のウイルス対策ソフトウェアを構築するためにこれらをプルできるウェブ上の無料のソースはありますか？（私はC++開発者ですよね。）編集：さらに明確にする-確かにClamAVには、マルウェアを見つけてこれらのハッシュウイルスシグネチャをカタログ化するラボがありませんか？確かに彼らはすでにこれを行っている国内または国際的な組織や会社を使用していますか？

ClamAVは、シスコとそのTalosグループに属しています。シスコは、2013年後半にSnortとClamAVのメーカーであるSourcefireを買収しました。 <a href="http://www.Cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html">http://www.Cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html</a> <a href="http://www.talosintel.com/about/">http://www.talosintel.com/about/</a> <a href="http://www.Cisco.com/c/en/us/products/security/talos.html">http://www.Cisco.com/c/en/us/products/security/talos.html</a> <blockquote> ©2004-2015 Ciscoおよび/またはその関連会社。全著作権所有。 </blockquote>SourcefireはCiscoにも属しています： <a href="http://blog.clamav.net/2013/10/Cisco-community-and-open-source.html">http://blog.clamav.net/2013/10/Cisco-community-and-open-source.html</a> 署名はClamAVのサーバー上にあります <a href="http://www.clamwin.com/content/view/58/27/">http://www.clamwin.com/content/view/58/27/</a> <blockquote> ウイルス定義ファイルはどこから手動でダウンロードできますか？ Http：//からclamwinなしでウイルス定義を取得できます <a href="http://database.clamav.net/main.cvd">http://database.clamav.net/main.cvd</a> <a href="http://database.clamav.net/daily.cvd">http://database.clamav.net/daily.cvd</a> 次に、ダウンロードしたmain.cvdおよびdaily.cvdを、ClamWin設定の[ファイルの場所]タブで指定したデータベースの場所にコピーします。 デフォルトのデータベースの場所は「C：Documents and SettingsAll Users.clamwindb」です。 </blockquote>多くの大きな貢献者はanvitirusベンダーとセキュリティ会社です： <a href="http://www.clamav.net/about#credits">http://www.clamav.net/about#credits</a> <blockquote> 寄稿者 ClamAVチーム ジョエル・エスラー ダグラスゴダード ナイジェルホートン トムジャッジ ケビン・リン スティーブ・モーガン マットオルニー デイブ・レイナー サミールサプラ ライアン・スタインメッツ デイブ・サフリング マットウォッチインスキー アラン・ジドエンバ ClamAV QA エリン・ジャーム ドラゴス・マレイン ビジェイミストリー マット・ドナン タロスグループ アンドレア・アリエビ ジョナサン・アーネソン ベン・ベイカー ネイサン・ベンソン アンドリューブランク ケビン・ブルックス ハイメ・フィルソン ポール・フランク エリック・ガリンキン ダグラスゴダード リチャードハーマンジュニア. ニコラスハーバート ショーン・ハーレー リチャードジョンソン アレックスカンビス ブルターニーローラー ジャスティンリンジー クリス・マルチェフスキ クリストファーマーシャル ニック・メイビス クリストファー・マクビー デービッド・マクダニエル アレックスマクドネル ケビン・ミクラビッチ パトリック・マレン マーチン・ノガ ケイティ・ノーラン カルロスパチョ ライアン・ペントニー ニック・ランドルフ マルコスロドリゲス ジェフ・セラオ ブランドンストルツ ニック・スアン エマニュエルタショー メリッサ・テイラー Angel Villegas アンディウォーカー アリシア・ウィレット イヴ・ユーナン 寄稿者 Aeriana、Andreas Cadhalpun、Mike Cathey、Michael Cichosz、Diego d'Ambra、Arnaud Jacques、Tomasz Papszun、Bill Parker、Robert Scroggins、Sven Strickroth、Trog、Steve Basford、Dennis de Messemacker、Jason Englander、Thomas Lamy、Thomas Masden、Boguslaw Brandys、AnthonyHavé、Andreas Faust、Sebastian Andrzej Siewior ClamAV名誉 Luca Gibelli、TörökEdvin、Tomasz Kojm、Alberto Wu、Nigel Horne </blockquote>各更新には、送信者に関する情報が含まれています。一部はVirus Total、VRT Sandboxなどに言及しています。一般に、ウイルス対策ベンダー、セキュリティ研究者、および寄稿者が協力してサンプルを共有します。 <a href="http://lists.clamav.net/pipermail/clamav-virusdb/">http://lists.clamav.net/pipermail/clamav-virusdb/</a> <a href="http://lists.clamav.net/pipermail/clamav-virusdb/2015-December/002519.html">http://lists.clamav.net/pipermail/clamav-virusdb/2015-December/002519.html</a> 誰でも投稿でき、コミュニティが投稿した署名用のメーリングリストもあります。 <a href="http://blog.clamav.net/2014/02/introducing-clamav-community-signatures.html">http://blog.clamav.net/2014/02/introducing-clamav-community-signatures.html</a> <a href="http://lists.clamav.net/cgi-bin/mailman/listinfo/community-sigs">http://lists.clamav.net/cgi-bin/mailman/listinfo/community-sigs</a>

ClamAVはどこでウイルス署名を取得しますか？

ClamAVにはウイルス定義ファイルがあり、そのほとんどがmd5、sha1、およびsha256形式のハッシュコードであり、ファイル全体または実行可能ファイルのPEセクションと呼ばれるものを参照します。もちろん、他のものを探すもの以外にもバリエーションがあります。ただし、ハッシュは、ウイルス定義のメガバイトの大部分を占めます。

では、ClamAVはこれらをどのように取得するのでしょうか。独自のウイルス対策ソフトウェアを構築するためにこれらをプルできるウェブ上の無料のソースはありますか？（私はC++開発者ですよね。）

編集：さらに明確にする-確かにClamAVには、マルウェアを見つけてこれらのハッシュウイルスシグネチャをカタログ化するラボがありませんか？確かに彼らはすでにこれを行っている国内または国際的な組織や会社を使用していますか？

malwarevirusantivirusvirus-removal

2015/12/11Volomike

ClamAVは、シスコとそのTalosグループに属しています。シスコは、2013年後半にSnortとClamAVのメーカーであるSourcefireを買収しました。

http://www.Cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html

http://www.talosintel.com/about/
http://www.Cisco.com/c/en/us/products/security/talos.html

©2004-2015 Ciscoおよび/またはその関連会社。全著作権所有。

SourcefireはCiscoにも属しています： http://blog.clamav.net/2013/10/Cisco-community-and-open-source.html

署名はClamAVのサーバー上にあります

http://www.clamwin.com/content/view/58/27/

ウイルス定義ファイルはどこから手動でダウンロードできますか？
Http：//からclamwinなしでウイルス定義を取得できます
http://database.clamav.net/main.cvd
http://database.clamav.net/daily.cvd
次に、ダウンロードしたmain.cvdおよびdaily.cvdを、ClamWin設定の[ファイルの場所]タブで指定したデータベースの場所にコピーします。
デフォルトのデータベースの場所は「C：Documents and SettingsAll Users.clamwindb」です。

多くの大きな貢献者はanvitirusベンダーとセキュリティ会社です： http://www.clamav.net/about#credits

寄稿者
ClamAVチーム
ジョエル・エスラー
ダグラスゴダード
ナイジェルホートン
トムジャッジ
ケビン・リン
スティーブ・モーガン
マットオルニー
デイブ・レイナー
サミールサプラ
ライアン・スタインメッツ
デイブ・サフリング
マットウォッチインスキー
アラン・ジドエンバ
ClamAV QA
エリン・ジャーム
ドラゴス・マレイン
ビジェイミストリー
マット・ドナン
タロスグループ
アンドレア・アリエビ
ジョナサン・アーネソン
ベン・ベイカー
ネイサン・ベンソン
アンドリューブランク
ケビン・ブルックス
ハイメ・フィルソン
ポール・フランク
エリック・ガリンキン
ダグラスゴダード
リチャードハーマンジュニア.
ニコラスハーバート
ショーン・ハーレー
リチャードジョンソン
アレックスカンビス
ブルターニーローラー
ジャスティンリンジー
クリス・マルチェフスキ
クリストファーマーシャル
ニック・メイビス
クリストファー・マクビー
デービッド・マクダニエル
アレックスマクドネル
ケビン・ミクラビッチ
パトリック・マレン
マーチン・ノガ
ケイティ・ノーラン
カルロスパチョ
ライアン・ペントニー
ニック・ランドルフ
マルコスロドリゲス
ジェフ・セラオ
ブランドンストルツ
ニック・スアン
エマニュエルタショー
メリッサ・テイラー
Angel Villegas
アンディウォーカー
アリシア・ウィレット
イヴ・ユーナン
寄稿者
Aeriana、Andreas Cadhalpun、Mike Cathey、Michael Cichosz、Diego d'Ambra、Arnaud Jacques、Tomasz Papszun、Bill Parker、Robert Scroggins、Sven Strickroth、Trog、Steve Basford、Dennis de Messemacker、Jason Englander、Thomas Lamy、Thomas Masden、Boguslaw Brandys、AnthonyHavé、Andreas Faust、Sebastian Andrzej Siewior
ClamAV名誉
Luca Gibelli、TörökEdvin、Tomasz Kojm、Alberto Wu、Nigel Horne

各更新には、送信者に関する情報が含まれています。一部はVirus Total、VRT Sandboxなどに言及しています。

一般に、ウイルス対策ベンダー、セキュリティ研究者、および寄稿者が協力してサンプルを共有します。

http://lists.clamav.net/pipermail/clamav-virusdb/
http://lists.clamav.net/pipermail/clamav-virusdb/2015-December/002519.html

誰でも投稿でき、コミュニティが投稿した署名用のメーリングリストもあります。

http://blog.clamav.net/2014/02/introducing-clamav-community-signatures.html
http://lists.clamav.net/cgi-bin/mailman/listinfo/community-sigs

2015/12/11Daniel Ruf

ユーザーは、感染したファイルのサンプルをClam AVに送信し、Clam AVプロジェクトに取り組んでいるCisco/Sourcefireの担当者によって処理されます。 Virus Totalおよびその他のAV業界のソースも、感染したファイルをClam AVプロジェクトと共有しています。最後に、シスコ/ソースファイルの人々は、彼らが最後に学んだことをClam AVと共有します。

2016/06/06Robert Scroggins