您将如何以编程方式测试文件中的病毒？ [关闭]

Posted 2023-02-16

【中文标题】您将如何以编程方式测试文件中的病毒？ [关闭]

【英文标题】：How would you programmatically test a file for viruses? [closed]

【发布时间】：2009-03-02 15:07:33

【问题描述】：

我想以编程方式测试文件是否有病毒。

我知道this thread，我认为它没有得到令人满意的答案，但我不是在这里寻找 API。任何可以测试文件的解决方法都可以。

当然，API 可能是最好的解决方案（我在 Windows 平台上使用 .net），但也许可以将文件放到文件夹中，然后检查我是否仍然可以打开它或是否被杀毒软件隔离。

有人遇到过同样的情况吗？

【参考方案1】：

假设您希望与系统上已经存在的任何防病毒软件集成，而不是捆绑您自己的，您应该查看 Firefox 3 执行此操作的方式。

错误 103487 和 408153 - Firefox 下载可执行文件时通知防病毒软件（使用 Windows "IOfficeAntiVirus" 和 “IAttachmentExecute”API）。

（当然，如果您想捆绑自己的，请查看 ClamAV/ClamWin，但随后您必须处理更新等问题，出于礼貌，您可能应该首先检查目标系统上是否没有完全更新的解决方案）

【参考方案2】：

窗户？没问题。查看ClamWin。它基于 ClamAV。

【参考方案3】：

平台？

大多数 Windows 防病毒软件都提供 shell 集成（右键单击资源管理器中的文件以扫描该文件），这意味着运行可执行文件、DDE 或 COM。所有这些都为另一个程序提供了一个入口点来调用相同的机制。

【参考方案4】：

查看ClamAV。

Clam AntiVirus 是用于 UNIX 的开源 (GPL) 防病毒工具包，专为邮件网关上的电子邮件扫描而设计。

【讨论】：

不幸的是，我正在运行 windows

@Brann-即使如此，您仍然可以剖析操作系统应用程序，看看它是如何工作的。

@Brann：我看不出问题；还有一个 Windows 版本。如果没有，你就会有来源。

【参考方案5】：

也许你可以使用这个网络服务，假设文件小于 1MB：

http://www.kaspersky.com/scanforvirus

如果您在 您的机器，或怀疑 您从 互联网可能是恶意的，你可以 检查这里的文件。

表示要检查的文件；它 将自动从 您的计算机到专用服务器， 将在哪里扫描 卡巴斯基反病毒软件。多 独立测试和出版物 承认有解决方案 异常的检测率。更新 每三个小时确保即使 可以检测到最新的病毒。

最多只能有一个 1 MB 的文件 随时检查。如果文件 太大，窗口出错 将显示消息。键入 窗口中文件的名称 本页顶部，或查找文件 使用“浏览”。然后点击 '提交'。

【参考方案6】：

您可以使用调试器或反汇编器

【讨论】：

我宁愿重用现有的解决方案，也不愿在这里重新发明***！

【参考方案7】：

这实际上取决于您要使用的 AV 程序。阅读您选择的任何解决方案的文档，您可能会找到一个命令行界面或其他一些您可以调用的 API。没有“通用”的方式来做到这一点（跨 AV）。