In sostanza, sto cercando un'interfaccia in cui l'input sarebbe il nome di un malware o la sua firma e l'output sarebbe "malware trovato nel database" o "malware sconosciuto"
Lo strumento deve cercare nel mio database (che potrebbe essere obsoleto o avere problemi diversi). Questo per testare la mia installazione specifica attuale, non Kaspersky come marchio.
Semplice google's virustotal.com include kaspersky. Carica il tuo file lì, e guarda cosa dice kaspersky, insieme a dozzine di altri av.
Esistono limiti di dimensioni e tariffe, ma puoi registrarti per un account professionale se devi eseguire una scansione di massa.
C'è anche un'API che puoi usare per la scansione.
Usando l'API virustotal puoi anche usare l'hash del file. Ci sono 3 hash accettabili, che ricordo, uno dei quali era SHA2. Penso che puoi inviare tutti e 3 per lo stesso file, se lo desideri.
Hanno un kit di sviluppatori di software che potrebbe aiutare. link
Tuttavia, preparati a pagare $$$$!
Avrai un problema con l'invio di un nome di malware: come si chiama? Non tutti i malware hanno lo stesso nome. Ora che i cappelli neri stanno diventando più professionali, stanno diventando molto più bravi a nascondere il loro lavoro e trovare malware è molto più lavoro. Anche con il malware polimorfico, l'invio di un hash di firma o file presuppone che qualcun altro abbia scoperto il malware, con la stessa firma, lo abbia presentato a una società di sicurezza e per esso è stata scritta una definizione con una voce corrispondente in un database di malware noto.
Un tempo era con Symantec / Norton che si poteva guardare il client e vedere quali pezzi di malware erano conosciuti. Non ho usato il prodotto da anni quindi non potrei dirti se questo è il caso più.
Devo essere d'accordo con @cybernard su VirusTotal - Penso che sia buono come lo vedrai.
Leggi altre domande sui tag malware antivirus antimalware