VirusTotalやJottiなどの Web サイトは、オンライン マルウェア マルチスキャン サービスを提供しています。Virustotal などのオンライン サービスを実装するために、Kaspersky、AVG、Symantic などのインターフェイスをどのようにコーディングすればよいでしょうか。この問題に関連するサポート リファレンスを見つけることはできますか?
7646 次
2 に答える
3
これらのサービスは、プログラミングインターフェイス(API)を提供するいくつかの無料、オープンソース、または商用のA / V製品を使用して、ファイルをプログラムでスキャンしてウイルスを検出します。
たとえば、VirusTotalは、Aboutページに次のように記載しています。
VirusTotalは、ウイルス対策エンジンのいくつかのコマンドラインバージョンを使用するサービスであり、それぞれの開発者によって公開された公式の署名ファイルで定期的に更新されます。
Virus totalは、ここにリストされているA/Vエンジンを使用します。A/V会社のすべてのウェブサイトへのリンクがあります。
これらの各プログラムは、ファイルがウイルスであるかどうかを判断するためにコードを介して呼び出すことができるコマンドラインツールまたはDLLまたはパブリックAPIを提供している可能性があります。または、ファイルスキャンの要求に応答できるA / Vエンジンがインストールされたサーバーがインストールされている場合もあります(すべて内部で実行され、おそらく仮想サンドボックスまたはその他の保護セーフティネットの下で実行されます。結局、感染したファイルを送信する可能性があります。それらをスキャンするサービスを持つことによるインターネット)。
前に述べたように、このサービスを一般に提供する前に、ライセンスに関する多くの問題を解決する必要があります。VirusTotalはスペインを拠点としているため、ライセンス契約は他の国とは異なる場合があり、著作権法や商標法もその使用に影響を与える可能性があります。VirusTotalは、A / Vエンジンベンダーとの間で、アクティビティを報告し、統計をファイルして、製品の改善に役立てる契約を結んでいます。彼らは彼らのエンジンの公的な使用を許可するための協定を結んでいるかもしれません。
学習演習でこれを行う場合は、ツールをダウンロードし、APIリファレンスまたはコマンドラインツールを探して、プログラムでファイルのスキャンを呼び出す方法を学習します。
于 2011-10-17T20:29:10.580 に答える
1
あまり役に立たないものを作ろうとしているとは思いますが、噛み砕いてお答えします。
まず、これらのサイトは、ファイルをアップロードするか、リンクを提供する機能を提供しているようです。どちらの場合も、最終結果がローカル システム上のファイルである単純な PHP (または何でも) でこれを処理できます。
このファイルは絶対に実行しないでください。
後半は簡単です。ほとんどのウィルス スキャナには、特定のファイルをスキャンするための何らかのコマンド ライン オプションがあります。適切なオプションを指定してウィルス スキャナを呼び出すだけで、ユーザーが提供したファイルをスキャンして結果を確認できます。
完了したら、ファイルを自由に削除してください。
これで本当にすべてですが、@Marc Bに同意する必要があります。これは、AVベンダーが合法的に許可することを期待するものではなく、時間と労力に見合わない可能性が高い.
于 2011-10-17T19:18:19.117 に答える