病毒签名文件 首先看看病毒签名文件到底是什么形式。下载 VirusSignatures- atest.zjo,然后解压缩,可以 看到里面包括 clamav strings和 clamav2 strings 两个子文件,这两个子文件可以用 notepad文 本工具打开 摘取 clamav2 strings文件中的一段内容如下( ·Oror-fam (Cam)[1*0*303]=495243566972755345585933 0F5455*4B617A61*536E617073686F
• 病毒签名文件 – 首先看看病毒签名文件到底是什么形式。下载 VirusSignatures-latest.zip,然后解压缩,可以 看到里面包括clamav.strings和clamav2.strings 两个子文件,这两个子文件可以用notepad文 本工具打开。 – 摘取clamav2.strings文件中的一段内容如下(一 行): • Oror-fam (Clam)[1*0*3*0*3]=495243*56697275*5345585933 0F5455*4B617A61*536E617073686F
摘取 clamav strings文件中的一段内容如下( Eicar-Test Signature32}=58354F2150254041505B345C505A58 353428505E2937434329377D2445494341522D5354 414E4441 从这段代码大致可以认为,Oror-fam(Clam)、 VBS. Kristen等为病毒名称, [10*303]=495243*5669727553455859330F5455 4B617A61*536E617073686F等字串为该病毒的一段 特征模式串