VIRUSort R2

Постепенно готовится к выходу вторая версия утилиты VIRUSort для сортировки вирусов, которую решено было назвать VIRUSort R2 из-за существенных отличий от первой версии. Как вы помните, то первая версия работала только с логами Антивируса Касперского и предназначалась исключительно для сортировки зловредов исходя из информации, полученной с сайта вирусной энциклопедии ЛК (securelist.com). Во втором релизе было решено кардинально изменить подход и теперь утилита будет производить обработку логов сразу нескольких продуктов с последующим переносом и переименованием файлов.

Поддерживаться будут следующие продукты:

  • Avira AntiVir
  • BitDefender Antivirus
  • Comodo Cleaning Essentials
  • Dr.Web
  • Emsisoft Emergency Kit
  • eScan Antivirus Toolkit (MWAV)
  • Kaspersky Antivirus 2010-2011
  • Kaspersky Internet Security 2010-2011
  • Kaspersky Virus Removal Tool 2011
  • Malwarebytes Anti-Malware
  • VBA32

В дальнейшем будет реализована поддержка логов продуктов Касперского 2012 серии (пока просто не до этого), а также ещё каких-нибудь других распространённых антивирусов.

Утилита будет изначально будет включать русский и английский языки интерфейса.

В утилите реализована последовательная обработка логов, дабы можно было наблюдать за тенденциями качества отлова того или иного антивируса, а также пытаться заниматься околоаналитической деятельностью. 🙂

Также планируется реализация подсчёта хешей SHA-1 у всех рассортированных файлов по каталогам с записью в файл. В дальнейшем возможно будет реализована возможность расчёта хешей и присвоения значений SHA-1 в качестве расширений к файлам заместо расширения «virus», присваиваемого по умолчанию.

Метки: , , , , , , . Закладка Постоянная ссылка.

6 комментариев: VIRUSort R2

  1. Maks.BMM пишет:

    Вот за это спасибо. Стоящее дело !

  2. OSA пишет:

    Ждём с нетерпением!!!

  3. mrbelyash пишет:

    У дрвеб есть скрипт на Perl …кстати шустренько работает.

  4. xoxmodav пишет:

    Хорошо, что он есть, но согласись с тем, что скрипт на перл — не самое удобное решение.

  5. Le1to пишет:

    Похоже, планируется функциональность швейцарского ножа =)
    Думаю, будет разумнее и дальновиднее реализовать качественный движок и набор api, т.е. задачи обработки, сортировки, любые операции с файлами оставить центральными, что уже есть в версии 1, остальной же функционал реализовывать за счет подключаемых плагинов, для того и api.
    Утилита подобного рода нужна, а с возможностью задействовать в ней свой код будет универсальной, ведь кто-то для себя пишет примитивные сортировщики, либо использует корпоративные наработки, дальше организации не выходящие.

  6. xoxmodav пишет:

    Планируется расширение и вместе с тем упрощение функционала. Теперь программа будет обрабатывать логи нескольких антивирусных решений, но при этом не будет сортировать зловреды по времени обнаружения, беря данные с сайта ЛК. У большинства вендоров таких энциклопедий нет, как нет и присвоения каждой модификации зловреда своего уникального обозначения, поэтому на текущий момент решено было отказаться от переноса данного функционала (в дальнейшем возможно это и будет сделано).
    Подключаемые плагины и возможность задействовать свой код пока фантастика. ))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *