OpenPRX

日本語

English
中文
한국어
Español
Français
Deutsch
العربية
Русский
ქართული

日本語

English
中文
한국어
Español
Français
Deutsch
العربية
Русский
ქართული

Appearance

このページは AI の支援により作成・翻訳されました。誤りがあれば、改善にご協力ください。 GitHub で編集

PRX-SD

PRX-SD はRustで書かれた高性能オープンソースのアンチウイルスエンジンです。ハッシュベースのシグネチャマッチング、38,800以上のYARAルール、ファイルタイプ対応のヒューリスティック分析、オプションのML推論を単一の多層検出パイプラインに統合しています。PRX-SDはコマンドラインツール(sd)、リアルタイム保護のためのシステムデーモン、Tauri + Vue 3デスクトップGUIとして提供されます。

PRX-SDは、高速で透明性があり拡張可能なマルウェア検出エンジンを必要とするセキュリティエンジニア、システム管理者、インシデント対応者向けに設計されています。数百万のファイルをスキャンし、ディレクトリをリアルタイムで監視し、ルートキットを検出し、外部の脅威インテリジェンスフィードと統合できます。すべて不透明な商用ブラックボックスに依存することなく実現します。

なぜPRX-SDなのか?

従来のアンチウイルス製品はクローズドソースでリソースを大量消費し、カスタマイズが困難です。PRX-SDは異なるアプローチを取ります:

  • オープンで監査可能。 すべての検出ルール、ヒューリスティックチェック、スコアリング閾値がソースコードで確認できます。隠れたテレメトリなし、クラウド依存不要。
  • 多層防御。 5つの独立した検出レイヤーにより、一つの方法が脅威を見逃しても次のレイヤーが捕捉します。
  • Rustファーストのパフォーマンス。 ゼロコピーI/O、LMDB O(1)ハッシュルックアップ、並列スキャンにより、コモディティハードウェアで商用エンジンに匹敵するスループットを実現します。
  • 設計による拡張性。 WASMプラグイン、カスタムYARAルール、モジュラーアーキテクチャにより、特殊な環境への適応が容易です。

主な機能

  • 多層検出パイプライン -- ハッシュマッチング、YARA-Xルール、ヒューリスティック分析、オプションのML推論、オプションのVirusTotal統合が連携して検出率を最大化します。

  • リアルタイム保護 -- sd monitorデーモンがinotify(Linux)/ FSEvents(macOS)を使用してディレクトリを監視し、新しいファイルや変更されたファイルを即座にスキャンします。

  • ランサムウェア防御 -- 専用のYARAルールとヒューリスティックがWannaCry、LockBit、Conti、REvil、BlackCatなどのランサムウェアファミリーを検出します。

  • 38,800以上のYARAルール -- 8つのコミュニティおよび商用グレードのソースから集約:Yara-Rules、Neo23x0 signature-base、ReversingLabs、ESET IOC、InQuest、64の組み込みルール。

  • LMDBハッシュデータベース -- abuse.ch MalwareBazaar、URLhaus、Feodo Tracker、ThreatFox、VirusShare(2000万以上)、組み込みブロックリストのSHA-256/MD5ハッシュがO(1)ルックアップのためLMDBに保存されます。

  • クロスプラットフォーム -- Linux(x86_64、aarch64)、macOS(Apple Silicon、Intel)、Windows(WSL2)。PE、ELF、Mach-O、PDF、Office、アーカイブ形式のネイティブファイルタイプ検出。

  • WASMプラグインシステム -- WebAssemblyプラグインを通じて検出ロジックを拡張し、カスタムスキャナーを追加し、独自の脅威フィードと統合できます。

アーキテクチャ

mermaid
graph TB
    INPUT["ファイル入力"]

    subgraph Identification["ファイル識別"]
        MAGIC["マジックナンバー検出<br/>PE | ELF | Mach-O | PDF | ZIP | Office"]
    end

    subgraph Pipeline["検出パイプライン"]
        HASH["レイヤー1: ハッシュマッチング<br/>LMDB O(1) · SHA-256 + MD5"]
        YARA["レイヤー2: YARA-Xスキャン<br/>38,800以上のルール"]
        HEUR["レイヤー3: ヒューリスティック分析<br/>エントロピー · API · パッキング · タイムスタンプ"]
        ML["レイヤー4: ML推論<br/>ONNX Runtime(オプション)"]
        VT["レイヤー5: VirusTotal<br/>APIルックアップ(オプション)"]
    end

    AGG["結果集約<br/>クリーン | 疑わしい | 悪意あり"]

    INPUT --> MAGIC
    MAGIC --> HASH
    HASH -->|miss| YARA
    HASH -->|hit| AGG
    YARA -->|miss| HEUR
    YARA -->|hit| AGG
    HEUR -->|miss| ML
    HEUR -->|hit| AGG
    ML -->|miss| VT
    ML -->|hit| AGG
    VT --> AGG

クイックインストール

bash
curl -fsSL https://raw.githubusercontent.com/openprx/prx-sd/main/install.sh | bash

またはCargoでインストール:

bash
cargo install prx-sd

シグネチャデータベースを更新:

bash
sd update

すべてのインストール方法(Dockerやソースからのビルドを含む)についてはインストールガイドを参照してください。

ドキュメントセクション

セクション説明
インストールLinux、macOS、Windows WSL2へのPRX-SDインストール
クイックスタート5分でPRX-SDスキャンを開始
ファイル&ディレクトリスキャンsd scanコマンドの完全リファレンス
メモリスキャン実行中のプロセスメモリの脅威スキャン
ルートキット検出カーネルおよびユーザースペースのルートキット検出
USBスキャンリムーバブルメディアの自動スキャン
検出エンジン多層パイプラインの仕組み
ハッシュマッチングLMDBハッシュデータベースとデータソース
YARAルール8ソースからの38,800以上のルール
ヒューリスティック分析ファイルタイプ対応の動作分析
対応ファイルタイプファイル形式マトリックスとマジック検出

プロジェクト情報

  • ライセンス: MIT OR Apache-2.0
  • 言語: Rust(2024エディション)
  • リポジトリ: github.com/openprx/prx-sd
  • 最小Rustバージョン: 1.85.0
  • GUI: Tauri 2 + Vue 3

Released under the Apache-2.0 License.

Copyright © 2026 OpenPRX