2

我开始为我们的应用程序评估 symantec scanengine 5.2。它是一个门户网站,用户可以在其中上传文件。

我目前正在使用扫描引擎附带的 C# API 并使用StreamScanRequest来扫描流,因为我们正在传递来自用户的字节数组上传(文件)。但是在文档和示例中提到我们需要调用 3 种不同的方法来设置和扫描文件,即start、send 和 finish

通过定义StreamScanRequest,抽象出流文件扫描机制。这用于扫描扫描引擎无法访问的文件。

那么为什么需要将文件名发送到 start() 方法

 public abstract bool Start(
    string fileToScan,
    string fileNameOnDisk
)

我们只是将从用户接收到的字节直接发送到扫描引擎以进行全面保护。如果我们需要先将字节写入文件,然后将其发送到扫描引擎,那么安全的重点是什么。

有人可以澄清一下 start 方法的确切用途以及提供给它的文件名的原因吗?

4

1 回答 1

1

他们可能会使用文件名作为检测的一部分?例如,许多类型的恶意软件会在 Windows 目录中安装文件,因此可能会对这些文件使用更严格的检查。

于 2010-11-15T13:29:19.170 回答