VirusTotal和Jotti等网站提供在线恶意软件多重扫描服务。我想问一下如何为 Kaspersky、AVG、Symantic..etc 中的任何一个编写接口,以实现诸如 Virustotal 之类的在线服务?我可以找到与此问题相关的任何支持参考吗?
问问题
7646 次
2 回答
3
这些服务使用多种免费、开源或商业 A/V 产品,这些产品提供编程接口 (API) 以编程方式扫描文件中的病毒。
例如,VirusTotal 在其关于页面上声明以下内容:
VirusTotal 是一项服务......它使用多个命令行版本的防病毒引擎,并定期使用各自开发人员发布的官方签名文件进行更新。
Virus total 使用此处列出的 A/V 引擎。有指向所有 A/V 公司网站的链接。
这些程序中的每一个都可能提供命令行工具或 DLL 或公共 API,可以通过代码调用以确定文件是否为病毒。或者,他们可能安装了那些可以响应文件扫描请求的 A/V 引擎的服务器(所有这些都在内部完成,并且可能在虚拟沙箱中或在其他一些保护性安全网中;毕竟,您可能正在到处发送受感染的文件互联网通过提供扫描它们的服务)。
如前所述,在向公众提供这项服务之前,可能需要解决大量许可问题。由于 VirusTotal 位于西班牙,因此许可协议可能与其他国家/地区的许可协议不同,版权和商标法也可能影响其使用。VirusTotal 还与 A/V 引擎供应商达成协议,向他们报告活动和文件统计信息,以帮助他们改进产品。他们可能已经达成了允许其引擎公开使用的协议。
如果您这样做是为了进行学习练习,请下载工具并查找 API 参考或命令行工具,以了解如何以编程方式对文件调用扫描。
于 2011-10-17T20:29:10.580 回答
1
即使我认为您正在尝试创建没有太多用处的东西,我也会尽力提供答案。
首先,这些网站似乎提供上传文件或提供链接的能力。在任何一种情况下,一个简单的 PHP(或其他)都可以处理这个问题,最终结果是本地系统上的一个文件。
这个文件永远不应该被执行,永远。
后半部分很容易,大多数病毒扫描程序都有某种命令行选项来扫描特定文件。您只需使用适当的选项调用病毒扫描程序,让它扫描用户提供的文件并检查结果。
完成后,请随意删除文件。
这就是它的全部内容,但我必须同意 @Marc B 的观点,我不希望 AV 供应商允许你合法地做这件事,而且很可能不值得你花时间和精力。
于 2011-10-17T19:18:19.117 回答