Básicamente, estoy buscando una interfaz donde la entrada sea el nombre de un malware, o su firma, y la salida sea "malware encontrado en la base de datos" o "malware desconocido"
La herramienta debe buscar en mi propia base de datos (que podría estar desactualizada o tener problemas de varios puntos). Esto es para probar mi propia instalación actual y específica, no Kaspersky como marca.
El virustotal.com de google simple incluye kaspersky. Suba su archivo allí, y vea lo que dice kaspersky, junto con docenas de otras av.
Hay un límite de tamaño y tasa, pero puede registrarse para obtener una cuenta profesional si necesita realizar un análisis masivo.
También hay una API que puedes usar para escanear.
Usando la API virustotal también puedes usar el hash del archivo. Hay 3 hashes aceptables, que recuerdo, uno de los cuales era SHA2. Creo que puedes enviar los 3 para el mismo archivo si lo deseas.
Tienen un kit de desarrolladores de software que podría ayudar. enlace
Sin embargo, prepárate para PAGAR $$$$!
Tendrá un problema al enviar un nombre de malware: ¿cuál es el nombre? No todas las piezas de malware tienen el mismo nombre. Ahora que los sombreros negros se están volviendo más profesionales, se están volviendo mucho mejores al ocultar su trabajo y encontrar malware es mucho más trabajo. Incluso con el malware polimórfico, al enviar una firma o un hash de archivo se supone que alguien más ha descubierto el malware, con la misma firma, lo ha enviado a una empresa de seguridad, y se ha escrito una definición con una entrada correspondiente en una base de datos malware conocido
Solía ser con Symantec / Norton que podía mirar al cliente y ver qué malware se conocía. No he usado el producto en años, así que no podría decirte si ese es el caso más.
Estoy de acuerdo con @cybernard sobre VirusTotal. Creo que es lo mejor que vas a obtener.
Lea otras preguntas en las etiquetas malware antivirus antimalware