你将如何以编程方式testing一个文件的病毒?

我想以编程方式testing一个文件的病毒。

我知道这个线程 ,在我看来,没有得到满意的答案,但我不在这里寻找API。 任何types的解决方法,使testing文件的可能性会好起来的。

当然,一个API可能是最好的解决scheme(我在Windows平台上使用.net),但也许有可能将文件放在文件夹中,然后检查是否仍然可以打开它,或者是否已经打开被防病毒软件隔离。

有人遇到同样的情况?

Solutions Collecting From Web of "你将如何以编程方式testing一个文件的病毒?"

假设您希望与系统中已经存在的任何防病毒软件进行整合,而不是捆绑自己的病毒,那么您应该查看Firefox 3的操作方法。

错误103487和408153 – Firefox下载可执行文件(使用Windows“ IOfficeAntiVirus ”和“IAttachmentExecute”API)时通知反病毒软件。

(当然,如果你想捆绑你自己的,检查出ClamAV / ClamWin,但是你必须处理更新等,你应该首先检查在目标系统上没有一个完全更新的解决方案礼貌)

视窗? 没问题。 看看ClamWin 。 它基于ClamAV。

平台?

大多数Windows防病毒提供了shell集成(右键单击资源管理器中的文件来扫描该文件),这将意味着运行可执行文件,DDE或COM。 所有这些都为另一个程序提供了一个入口点来调用相同的机制。

看看ClamAV 。

Clam AntiVirus是用于UNIX的开源(GPL)反病毒工具包,专为在邮件网关上进行电子邮件扫描而设计。

也许你可以使用这个Web服务,假设文件小于1MB:

http://www.kaspersky.com/scanforvirus

如果在您的计算机上发现可疑文件,或者怀疑从互联网下载的程序可能是恶意的,则可以在此处查看这些文件。

指出要检查的文件; 它会自动从您的计算机上传到专用服务器,在那里使用卡巴斯基反病毒软件进行扫描。 多个独立的测试和出版物承认解决方案具有超常的检测率。 每三个小时更新一次,确保即使是最新的病毒都能被检测到。

一次只能检查一个最大1 MB的文件。 如果文件太大,将显示一个带有错误信息的窗口。 在此页面顶部的窗口中键入文件的名称,或使用“浏览”查找文件。 然后点击“提交”。

您可以使用调试器或反汇编程序

这真的取决于你要使用哪个AV程序。 阅读你选择的任何解决方案的文档,你可能会找到一个命令行界面或其他一些可以调用的API。 没有“通用”的方式来做到这一点(跨AV)。