VirusTotal和Jotti等网站提供在线恶意软件多扫描服务。我想问一下如何为任何卡巴斯基,AVG,Symantic等编写接口,以实现像Virustotal这样的在线服务?我可以找到与此问题相关的任何支持参考吗?
答案 0 :(得分:2)
这些服务使用多个免费,开源或商业A / V产品,这些产品提供编程接口(API)以编程方式扫描文件中的病毒。
例如,VirusTotal在其关于页面上声明了以下内容:
VirusTotal是一种服务...它使用多个命令行版本的防病毒引擎,定期更新其各自开发人员发布的官方签名文件。
Virus total使用A / V引擎listed here。有链接到所有A / V公司的网站。
这些程序中的每一个都可能提供命令行工具或DLL或公共API,可以通过代码调用它们来确定文件是否是病毒。或者,他们可能有安装了这些A / V引擎的服务器,可以响应文件扫描请求(全部在内部完成,可能在虚拟沙箱中或在其他一些保护性安全网下;事后,您可能会发送受感染的文件通过提供扫描它们的服务来实现互联网。)
如前所述,在向公众提供此服务之前,可能需要解决大量许可问题。由于VirusTotal位于西班牙,许可协议可能与其他国家不同,因为版权和商标法也可能影响其使用。 VirusTotal还与A / V引擎供应商达成协议,向他们报告活动和文件统计信息,以帮助他们改进产品。他们可能已达成协议,允许其引擎的公共使用。
如果您正在进行学习练习,请下载工具并查找API参考或命令行工具,以了解如何以编程方式调用文件上的扫描。
答案 1 :(得分:1)
即使我认为你正在尝试创造一些没有多大用处的东西,但我会咬一口,尽我所能提供答案。
首先,这些网站似乎能够上传文件或提供链接。在任何一种情况下,一个简单的PHP(或其他)都可以处理这个问题,最终结果是本地系统上的文件。
永远不应执行此文件。
下半部分很简单,大多数病毒扫描程序都有某种命令行选项来扫描特定文件。您只需使用适当的选项调用病毒扫描程序,让它扫描用户提供的文件并检查结果。
完成后,随时删除该文件。
这真的是它的全部内容,但我必须同意@Marc B,这不是我希望AV供应商允许你合法地做的事情,而且很可能不值得你花时间和精力