我想以编程方式测试文件是否存在病毒。
我知道this thread,在我看来没有得到满意的答案,但我不是在寻找API。任何一种可以测试文件的解决方法都没问题。
当然,API可能是最好的解决方案(我在Windows平台上使用.net),但也许可以将文件放在文件夹中,然后检查我是否仍然可以打开它或如果它被防病毒软件隔离了。
有人遇到同样的情况吗?
答案 0 :(得分:7)
假设您希望与系统中已存在的任何防病毒软件集成,而不是捆绑自己的防病毒软件,那么您应该查看Firefox 3执行此操作的方式。
错误103487 和408153 - 当Firefox下载可执行文件时通知防病毒软件(使用 Windows“IOfficeAntiVirus”和 “IAttachmentExecute”API)。
(当然如果你想捆绑自己的,请查看ClamAV / ClamWin,但是你必须处理更新等,你应该首先检查目标系统上没有完全更新的解决方案以获得礼貌)
答案 1 :(得分:5)
窗?没问题。查看ClamWin。它基于ClamAV。
答案 2 :(得分:1)
平台?
大多数Windows防病毒提供shell集成(右键单击资源管理器中的文件来扫描该文件),这将意味着运行可执行文件,DDE或COM。所有这些都提供了另一个程序的入口点来调用相同的机制。
答案 3 :(得分:1)
查看ClamAV。
Clam AntiVirus是一个用于UNIX的开源(GPL)反病毒工具包,专为邮件网关上的电子邮件扫描而设计。
答案 4 :(得分:1)
假设文件小于1MB,也许您可以使用此Web服务:
http://www.kaspersky.com/scanforvirus
如果您发现了可疑文件 你的机器,或怀疑一个 你从中下载的程序 互联网可能是恶意的,你可以 检查这里的文件。
表示要检查的文件;它 将自动从上传 您的计算机到专用服务器, 它将在哪里扫描使用 卡巴斯基反病毒。多 独立测试和出版物 承认有解决方案 出色的检测率。更新 每三个小时确保即使是 可以检测到最新的病毒。
只能有一个最大1 MB的文件 在任何时候检查。如果是文件 太大了,一个有错误的窗口 将显示消息。输入 窗口中文件的名称 在此页面顶部,或找到该文件 使用'浏览'。然后点击 '提交'。
答案 5 :(得分:1)
您可以使用调试器或反汇编程序
答案 6 :(得分:0)
这实际上取决于您将要使用的AV程序。阅读您选择的任何解决方案的文档,您可能会找到命令行界面或您可以调用的其他API。没有“通用”方式(跨AV)。