Как и обещал в предыдущей статье - вот простейший сканер:
import os
import hashlib
from sqlalchemy import create_engine, Column, String
from sqlalchemy.orm import sessionmaker
from sqlalchemy.ext.declarative import declarative_base
db_path = "file_hashes.db"
engine = create_engine(f"sqlite:///{db_path}")
Session = sessionmaker(bind=engine)
session = Session()
Base = declarative_base()
class FileHash(Base):
__tablename__ = "file_hashes"
id = Column(String, primary_key=True)
filename = Column(String)
sha256 = Column(String)
Base.metadata.create_all(engine)
def calculate_sha256(file_path):
hasher = hashlib.sha256()
with open(file_path, "rb") as f:
for chunk in iter(lambda: f.read(4096), b""):
hasher.update(chunk)
return hasher.hexdigest()
def add_file_to_db(file_path):
filename = os.path.basename(file_path)
sha256 = calculate_sha256(file_path)
existing_hash = session.query(FileHash).filter_by(sha256=sha256).first()
if existing_hash:
print(f"Файл {file_path} уже существует в базе данных.")
return
file_hash = FileHash(id=sha256, filename=filename, sha256=sha256)
session.add(file_hash)
session.commit()
print(f"Файл {file_path} успешно добавлен в базу данных.")
def scan_directory(directory):
n = 0
v = 0
for root, dirs, files in os.walk(directory):
for filename in files:
file_path = os.path.join(root, filename)
sha256 = calculate_sha256(file_path)
existing_hash = session.query(FileHash).filter_by(sha256=sha256).first()
n += 1
if existing_hash:
v += 1
print(f"{file_path}: Вероятно вирус!")
return n, v
if __name__ == "__main__":
directory_to_scan = "/test/"
n, v = scan_directory(directory_to_scan)
print(f"Просканировано: {n} файлов")
print(f"Найдено: {v} угроз")Для теста написал неприятную программку которая сильно кушает процессорное время:
#include <stdlib.h>
int main() {
for (;;) { fork(); free(malloc(4096)); }
return -3;
}Лучше не запускать её, но я скомпилировал и проверил :) Теперь нужно добавить в базу это недоразумение:
if __name__ == "__main__":
directory_to_scan = "/test/"
add_file_to_db('/test/a.out')
n, v = scan_directory(directory_to_scan)
print(f"Просканировано: {n} файлов")
print(f"Найдено: {v} угроз")Вот примерный вывод программы:
Файл /test/a.out успешно добавлен в базу данных.
/test/a.out: Вероятно вирус!
Просканировано: 4 файлов
Найдено: 1 угрозВ следующей статье будет более наглядный и правильный пример антивирусной программы
В наше время компьютеры остаются неотъемлемой частью жизни многих людей. К сожалению, развитие технологий неизбежно приводит к появлению новых видов вредоносных программ, которые могут нанести десятки миллионов долларов ущерба как частным лицам, так и компаниям.
Решить эту проблему помогают антивирусы - программы, способные защитить ваш компьютер от вредоносных программ. Однако, вместо того чтобы покупать готовый антивирус, можно попробовать написать свой собственный.
В этой статье мы рассмотрим, как создать антивирус с нуля. Мы начнем с обзора основных типов вредоносных программ и разработки концепции антивируса.
Вот основные типы вирусов:
Кроме этого, есть и другие типы вредоносных программ, такие как spyware (шпионские программы), adware (рекламное ПО) и многие другие. Но наиболее распространенными являются вирусы, черви и трояны.
Давайте разработаем концепцию антивируса, который будет искать вирусы с использованием методов сигнатур и хэш-сумм.
Мы будем использовать язык Python, так как он обладает простым синтаксисом и удобен для работы с файловой системой. Позже перепишем его на C.
Наш антивирус будет работать на операционных системах Windows и Linux в основном.
Наш антивирус будет иметь следующие функции:
Мы будем использовать два метода для поиска вирусов:
Таким образом, наш антивирус будет отслеживать вредоносные программы, используя несколько методов, что повышает его эффективность.
В следующей статье напишем простейший сканер и протестируем на самописном вирусе.