我开始为我们的应用程序评估赛门铁克scanengine 5.2。它是一个门户网站,用户可以在其上传文件。
我目前正在使用带有scanengine的C#API并使用 StreamScanRequest 来扫描流,因为我们正在传递从用户上传的字节数组(文件)。但是在文档和示例中提到我们需要调用3种不同的方法来设置和扫描文件,即启动,发送和完成。
根据定义,StreamScanRequest,抽象流文件扫描机制。这用于扫描扫描引擎无法访问的文件。
那么为什么需要将文件名发送到start()方法
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)
我们只是将从用户收到的字节直接发送到扫描引擎完成 保护。如果我们需要先将字节写入文件,然后将其发送到扫描引擎,那么最重要的是安全性。
有人可以澄清一下start方法的确切用法以及提供给它的文件名的原因吗?
答案 0 :(得分:1)
他们可能会使用文件名作为检测的一部分吗?例如,Windows目录中的许多类型的恶意软件安装文件,因此可能会对这些文件使用更严格的检查。