Постепенно готовится к выходу вторая версия утилиты VIRUSort для сортировки вирусов, которую решено было назвать VIRUSort R2 из-за существенных отличий от первой версии. Как вы помните, то первая версия работала только с логами Антивируса Касперского и предназначалась исключительно для сортировки зловредов исходя из информации, полученной с сайта вирусной энциклопедии ЛК (securelist.com). Во втором релизе было решено кардинально изменить подход и теперь утилита будет производить обработку логов сразу нескольких продуктов с последующим переносом и переименованием файлов.
Поддерживаться будут следующие продукты:
- Avira AntiVir
- BitDefender Antivirus
- Comodo Cleaning Essentials
- Dr.Web
- Emsisoft Emergency Kit
- eScan Antivirus Toolkit (MWAV)
- Kaspersky Antivirus 2010-2011
- Kaspersky Internet Security 2010-2011
- Kaspersky Virus Removal Tool 2011
- Malwarebytes Anti-Malware
- VBA32
В дальнейшем будет реализована поддержка логов продуктов Касперского 2012 серии (пока просто не до этого), а также ещё каких-нибудь других распространённых антивирусов.
Утилита будет изначально будет включать русский и английский языки интерфейса.
В утилите реализована последовательная обработка логов, дабы можно было наблюдать за тенденциями качества отлова того или иного антивируса, а также пытаться заниматься околоаналитической деятельностью. 🙂
Также планируется реализация подсчёта хешей SHA-1 у всех рассортированных файлов по каталогам с записью в файл. В дальнейшем возможно будет реализована возможность расчёта хешей и присвоения значений SHA-1 в качестве расширений к файлам заместо расширения «virus», присваиваемого по умолчанию.
Вот за это спасибо. Стоящее дело !
Ждём с нетерпением!!!
У дрвеб есть скрипт на Perl …кстати шустренько работает.
Хорошо, что он есть, но согласись с тем, что скрипт на перл — не самое удобное решение.
Похоже, планируется функциональность швейцарского ножа =)
Думаю, будет разумнее и дальновиднее реализовать качественный движок и набор api, т.е. задачи обработки, сортировки, любые операции с файлами оставить центральными, что уже есть в версии 1, остальной же функционал реализовывать за счет подключаемых плагинов, для того и api.
Утилита подобного рода нужна, а с возможностью задействовать в ней свой код будет универсальной, ведь кто-то для себя пишет примитивные сортировщики, либо использует корпоративные наработки, дальше организации не выходящие.
Планируется расширение и вместе с тем упрощение функционала. Теперь программа будет обрабатывать логи нескольких антивирусных решений, но при этом не будет сортировать зловреды по времени обнаружения, беря данные с сайта ЛК. У большинства вендоров таких энциклопедий нет, как нет и присвоения каждой модификации зловреда своего уникального обозначения, поэтому на текущий момент решено было отказаться от переноса данного функционала (в дальнейшем возможно это и будет сделано).
Подключаемые плагины и возможность задействовать свой код пока фантастика. ))