Как бы вы программно протестировали файл на вирусы?

Question

Я хочу программно протестировать файл на вирусы.

Мне известно о этой теме , которая, по моему мнению, не получила удовлетворительного ответа, но я не ищу здесь API. Любой обходной путь, позволяющий проверить файл, подойдет.

Конечно, API, вероятно, было бы лучшим решением (я использую .net на платформе Windows), но, возможно, можно сбросить файл в папке, а затем проверить, могу ли я открыть его или если он был помещен на карантин антивирусным программным обеспечением.

Кто-нибудь сталкивался с такой же ситуацией?

Answer 1

Предполагая, что вы хотите интегрироваться с любым антивирусом, который уже присутствует в системе, а не связывать свой собственный, вы должны проверить, как это делает Firefox 3.

Ошибки 103487 и 408153 - Сообщите антивирусное программное обеспечение, когда Firefox загрузит исполняемый файл (используя Windows IOfficeAntiVirus"и API "IAttachmentExecute").

(конечно, если вы хотите объединить свои собственные, проверьте ClamAV / ClamWin, но затем вы должны иметь дело с обновлениями и т. Д., И вам, вероятно, следует сначала проверить, что в целевой системе нет полностью обновленного решения для вежливости)

Answer 2

Windows? Нет проблем. Проверьте ClamWin . Он основан на ClamAV.

Answer 3

Вы можете использовать отладчик или дизассемблер

Answer 4

Возможно, вы могли бы использовать этот веб-сервис, если размер файла меньше 1 МБ:

http://www.kaspersky.com/scanforvirus

Если вы обнаружите подозрительный файл на ваша машина, или подозреваете, что Программа, которую вы скачали с Интернет может быть вредоносным, вы можете проверьте файлы здесь.

Укажите файл для проверки; Это будет автоматически загружен из ваш компьютер на выделенный сервер, где он будет сканироваться с помощью Антивирус Касперского. множественный независимые тесты и публикации признать решение иметь исключительные показатели обнаружения. Обновления каждые три часа убедитесь, что даже могут быть обнаружены самые новые вирусы.

Может быть только один файл размером до 1 МБ проверено в любое время. Если файл слишком большое, окно с ошибкой сообщение будет отображаться. Введите имя файла в окне в верхней части этой страницы, или найдите файл используя «Обзор». Затем нажмите на 'Отправить'.

Answer 5

Выезд ClamAV .

Clam AntiVirus - это антивирусный инструментарий с открытым исходным кодом (GPL) для UNIX, разработанный специально для сканирования электронной почты на почтовых шлюзах.

Answer 6

Платформа

Большинство антивирусов Windows обеспечивают интеграцию оболочки (щелчок правой кнопкой мыши по файлу в проводнике для сканирования этого файла), что означает запуск исполняемого файла, DDE или COM. Все они обеспечивают точку входа в другую программу для вызова того же механизма.

Answer 7

Это действительно зависит от того, какую AV-программу вы собираетесь использовать. Прочитайте документацию для любого решения, которое вы выберете, и вы, вероятно, найдете интерфейс командной строки или какой-либо другой API, который вы можете вызвать. Не существует «общего» способа сделать это (через AV).