OS 標準アプリの電卓 (calc) を使用できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\UsingPattern の値 (16 進数) をコピーします。この例では 608408 とします。

電卓 ([表示] - [プログラマ] でプログラマ表示にする) にペーストします。

2 進数に変換します。

[編集] - [コピー] を選択してコピーします。
テキストファイルにペーストします。

11000001000010000001000

右から 19 文字目より左の数字を抜き出します。

11000 001000010000001000

電卓で 2 進を選択して 11000 を貼り付け 10 進に変更します。
得られた値 24 に 1998 を足すと 2022 が得られます。

右から 15 ～ 18 文字目を抜き出します。

11000 0010 00010000001000

電卓で 2 進を選択して 0010 を貼り付け 10 進に変更します。

2 が得られます。

右から 10 ～ 14 文字目を抜き出します。

110000010 00010 000001000

電卓で 2 進を選択して 00010 を貼り付け 10 進に変更します。

2 が得られます。

右から 9 文字目までを抜き出します。

11000001000010 000001000

電卓で 2 進を選択して 000001000 を貼り付け 10 進に変更します。

8 が得られます。

定義のバージョンは 2022/2/2 rev 8 になります。

JDB ファイルを変換するには、最初の "vd" と "core.." 以下を抜かした数字に対して上記と同様に変換します。

英語版文書には DecodeVDB.exe が添付されており、数値を入力することで変換結果を入手できます。

例えば vd608402core3sdsi64.jdb であれば 608402 を入力すれば 2022/2/2 rev 8 を得られます。ただし環境によっては動作しないことがあります。