Попробуйте базу данных ClamAV .Это также включает в себя некоторые более сложные сигнатуры, но некоторые являются просто байтовыми последовательностями.
Формат файла CVD представляет собой сжатый tar-файл с прикрепленным блоком заголовка;см. здесь для информации заголовка или этого PDF для реальных деталей.
Насколько я понимаю, вы сможете распаковать его с помощью
dd if=file.cvd bs=512 skip=1 | tar zxvf -
Это распакует в коллекцию различных файлов;для файлов, которые имеют простые шестнадцатеричные подписи, они будут найдены в файле с расширением .db.Не все эти подписи являются чисто шестнадцатеричными - многие из них содержат символы подстановки, такие как ?? для «разрешить здесь любой байт», * для «разрешить любое количество промежуточных байтов здесь», (-4096) для «разрешить4k промежуточных байтов здесь "и т. Д.