问题标签 [virus-scanning]

我正在尝试使用 .Net Core 将文件上传到 VirusTotal。但上传的文件大小为零字节。为什么会发生这种情况？

好吧，解释起来可能有点困难：

假设有人创建了一个 Windows 应用程序（使用 C# 或任何其他语言），该应用程序使用GetDesktopWindow()上的函数user32.dll来捕获屏幕截图，然后将此图像发送到任何在线服务。

由于它是定制的应用程序，没有防病毒软件能够确定它是病毒，因为它仍然是一个未知的应用程序。此外，此类 API 也有合法用途，因此不一定是病毒，它可以是无害的窗口捕获工具或某种间谍工具。

我想知道的是：有没有办法查看特定的 EXE 文件对 Windows 功能的作用？我可以知道“myapp.exe”是否使用GetDesktopWindow()了user32.dll？

这只是一个例子。当任何应用程序使用它们时，我想知道还有很多其他 Windows 端点。

有没有办法做到这一点？

我正在尝试从 VirusTotal JSON 解析数据以显示在表格中。但我无法使用ngfor

在 HTML 文件中

错误

更新：

更新：

我们有一个网站，用户可以在其中上传 tif、zip、csv 和 pdf 类型的不同文件。

我们想要的是在将文件上传到其他服务使用它的最终位置之前检查用户提供的每个文件是否有病毒。

我们的服务器上安装了 Symantec Endpoint Protection，用于检查病毒、恶意软件等。

但是，Symantec Endpoint Protection 不提供用于从应用程序扫描文件的 .NET SDK。因此，我想使用 Symantec Scan Engine，因为它提供了可以轻松集成到 .NET 应用程序中的 .NET SDK。

我有以下顾虑：

1. SDK（扫描引擎）是否允许 .NET 应用程序扫描文件而不将文件发送到任何其他服务器？还是将文件发送到赛门铁克的一台服务器进行内容检查？
2. 如何下载 SDK 进行本地测试？是否可以在完全购买之前尝试一下？
3. 有人与 Symantec Endpoint Protection 的支持团队交谈过吗？我如何与他们沟通？

我想测试病毒扫描程序，但我不想在我的机器上存储实际的恶意软件。过去，我曾见过反恶意软件程序通过模糊的“启发式”将无害软件标记为病毒。我想编写一个绝对不是恶意软件的程序，但很可能被典型的、合理的防病毒软件视为恶意软件。我将如何开始？任何常见的编程语言都可以。

我想直接在内存文件中扫描恶意软件内容，我想知道哪种方法最好。

我负责改进我们在 .net core 和 Angular 中开发的 Web 应用程序的网站安全策略

我阅读了 OWASP 的建议，其中之一是扫描文件中的恶意软件我已经确定了两种扫描文件的方法：从云调用第三方 API 或调用 AMSI 接口。通过互联网呼叫第三方对我来说不是一个选择，因为客户希望在本地完成验证。

什么是 AMSI：

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，它允许您的应用程序和服务与机器上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。Windows AMSI 界面已打开。这意味着任何应用程序都可以调用它；并且任何注册的反恶意软件引擎都可以处理提交给它的内容。

我选择从 .net 核心调用 AMSI 接口来分析恶意软件内容的 http 请求，但我的测试在某些安装了 Symantec 端点保护作为防病毒提供程序和 AMSI 订阅者的服务器上不起作用。AMSI 似乎被绕过了。

当我使用 eicar 标准内容测试对 AMSI 的调用时，即使我发布了包含恶意软件内容的帖子，AMSI 也会返回结果，就好像没有检测到恶意软件一样。这就是为什么似乎绕过了 AMSI 的原因。

你知道我能做些什么来修复它吗？为什么绕过 AMSI？我应该检查或考虑什么？

开发一个从队列中扫描文件并运行 .bat 以向防病毒程序发出命令以扫描文件的 Windows 服务会更好吗？是否有任何可以在本地安装的第三方 Web api？

我已经从https://sourceforge.net/projects/winflexbison/站点下载了 win_flex_bison3-latest.zip。然后我在https://www.virustotal.com上检查了 win_bison.exe 。SecureAge APEX和Cynet将其标记为恶意。结果有多确定？我可以信任 win_bison.exe 吗？

我能够正确发送带有从我的 C++ 应用程序附加的 PDF 文件的 smtp 邮件。如果他们使用笔记本电脑或台式电脑，所有用户都可以从他们的邮件客户端下载 PDF 附件，但其中一些用户（大约十分之四的用户）如果尝试从他们的邮件中读取邮件，则无法下载附件。手机（它主要发生在 iPhone 上，但也发生在 Android 上）。

他们收到电子邮件文本并且能够看到有一个附件，但是该文件不可见并且他们无法打开它。

似乎附件被检测为病毒并被阻止。如果用户试图通过他的邮件客户端在他的笔记本电脑上打开同一封电子邮件，那么附件是可读的。

有什么办法可以解决这个问题吗？

我对 curl.exe 和 smtpclient 库都有同样的问题。

这是我目前使用的基于smtpclient library的代码。

我使用我的应用程序为我的客户构建了一个 docker 映像。客户想要对图像进行病毒扫描。但是如何扫描图像中的病毒呢？我可以在我的机器上安装防病毒软件并在图像内部进行扫描吗？或者我需要一个特殊的工具吗？在图像中，我不想安装防病毒软件，因为它不能在客户的服务器上运行。如果可能的话，我想将此步骤添加到我在 Jenkins 中的 CI/CD 管道中。

我想在将文件上传到服务器时扫描文件内容和病毒扫描。我了解了 ClamAV，但不知道如何使用它或在 Angular 组件中安装。感谢任何帮助。