アプリケーション用のシマンテック スキャンエンジン 5.2 の評価を開始しました。ユーザーがファイルをアップロードできる Web ポータルです。
私は現在、scanengine に付属の C# API を使用しており、StreamScanRequest を使用してストリームをスキャンしています。これは、ユーザーからアップロードされた (ファイル) バイト配列を渡しているためです。しかし、ドキュメントと例では、ファイルをセットアップしてスキャンするには、3 つの異なるメソッド、つまりstart,send と finishを呼び出す必要があると述べられています。
StreamScanRequest の定義により、ストリーム ファイルのスキャン メカニズムを抽象化します。これは、スキャン エンジンがアクセスできないファイルをスキャンするために使用されます。
では、なぜファイル名を start() メソッドに送信する必要があるのですか?
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)
完全な保護のために、ユーザーから受信したバイトをスキャン エンジンに直接送信しているだけです。最初にバイトをファイルに書き込み、それをスキャン エンジンに送信する必要がある場合、セキュリティの全体的なポイントは何ですか。
誰かが start メソッドの正確な使用法とそれに提供されるファイル名の理由を明確にしてもらえますか??