使用 c# 和 symantec 扫描引擎进行病毒扫描

Posted 2023-02-16

【中文标题】使用 c# 和 symantec 扫描引擎进行病毒扫描

【英文标题】：virus scanning with c# and symantec scan engine

【发布时间】：2010-10-11 15:59:22

【问题描述】：

我们有一个多年前编写的 c dll，用于调用 symantec 的病毒扫描程序，运营商扫描。好吧，它不能在 Windows 64 上运行，我必须启动并运行一个新版本。我在这里找到了一些代码 - http://vaibhavkulkarni.wordpress.com/2007/11/19/a-icap-client-code-in-c-to-virus-scan-a-file-using-symantec-scan-server 但由于某种原因，当我运行它时，我得到异常“已建立的连接被主机中的软件中止”。我已经禁用了我的防病毒软件、Windows Defender 和 Windows 防火墙。我没有其他可以想到的禁用功能，因此我不确定导致问题的原因。我在第二次致电soc.Send(System.Text.Encoding.ASCII.GetBytes(cmd)); 时收到错误消息有人知道可能是什么原因造成的吗？谢谢！

【参考方案1】：

如果服务器是 Symantec Scan Engine，那么它们有自己的 .net api。不要使用自定义，尝试原创，效果很好。

【讨论】：

我确实尝试过使用他们的 sdk，但他们的代码不起作用。我在他们的论坛上发帖，到目前为止还没有收到任何回复。 - symantec.com/connect/forums/…

@geoff swartz 使用 Wireshark 并嗅探正在发送/接收的数据。如果您购买了扫描引擎（好吧，我认为您购买了 :)）您可以写信支持，但尽量提供信息

我明天去查一下wireshark。我们大约在 9 年前购买了carrierscan，并且刚刚通过 v5.1 对其进行了更新。但看起来 5.1 和 5.2 的 api 是相同的。我下载了 5.2 的试用版只是为了测试看看是否有区别，但它是相同的错误消息。谢谢。

我已经安装了wireshark，开始捕获我的界面并运行代码。但我不知道在wireshark 提供的代码列表中寻找什么。我已经卸载了我的防病毒软件，所以我的系统上没有，我的 Windows 防火墙已关闭并在服务中禁用。但它仍然显示“无法从传输连接读取数据：已建立的连接被主机中的软件中止。”当我收到此错误时，我正在运行 symantec 示例代码，并且我已将扫描引擎配置为使用 NATIVE 协议。

阅读如何使用wireshark。过滤。您正在使用的端口。并尝试。分析你所看到的。好吧，如果一切都不好尝试。写信支持