The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Антивирусные базы для ClamAV в формате YARA"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак)
Изначальное сообщение [ Отслеживать ]

"Антивирусные базы для ClamAV в формате YARA"  +/
Сообщение от Аноним (??) on 18-Май-17, 12:52 
Предлагаю свою подборку антивирусных баз имеющую около 3000 правил!

https://filebin.ca/3MsPkqLvTq0o/phpVp19P
4GP.ME/ba3s/1495098638147
uploadedit.com/ba3s/1495098638147


Сохранить как обычный текстовый файл, например yara-rules.tar.xz.asc в конце файла пустая строка.
Проверить контрольные сумы:
SHA512(yara-rules.tar.xz.asc)= 547bc6f571acd0162b8fb33dfe0f2e36489f2a5163d8fca9889a7a25ca486e9073f4c59f58dfc6d0db7298649e84a059c1b575085df61163fd13496bdf1fd196
whirlpool(yara-rules.tar.xz.asc)= b2cd47c5f33032445baa78b3477aacdf8476064451de3259fefc10a8f38ba48401a6733e82b102190cc9c2f424b3db0d95d4f61ea2046ca89ccf6ec9136e3dbc
Расшифровать тарбол коммандой:
gpg2 -d yara-rules.tar.xz.asc > yara-rules.tar.xz
Пароль для расшифровки [ClamAV Yara] без [].
И распаковать командой:
tar -xJf yara-rules.tar.xz

В зашифрованном архиве есть каталог clamav с двумя файлами:
yara-rules.ign2 - список антивирусных правил, которые по моему субъективному мнению, дают cлишĸoм мнoгo лoжныx cpaбoтoĸ. Формируется атоматически, на основе чистых, по моему субъективному мнению, файлов.
yara-rules.yara - антивирусная база в формате YARA протестированая с антивирусом ClamAV. Формируется атоматически, на основе общедоступных антивирусных баз в формате YARA. Правила которые не поддерживаются ClamAV-0.99.2 в сборку не включаются, как и правила вызывающие ошибки при загрузки в ClamAV. Правила мною не корректируются.
Оба файла надо скопировать в каталог с антивирусными базами для ClamAV, по умолчанию /var/lib/clamav
Перезагрузить антивирусные базы.

Wanna_Cry_Ransomware_Generic - даёт слишком много ложных сработок, решил пока не блокировать!!!

Ответить | Правка | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList