检测病毒扫描程序

Posted 2023-03-31

【中文标题】检测病毒扫描程序

【英文标题】：Detecting Virus Scanners

【发布时间】：2008-10-20 16:09:58

【问题描述】：

我们遇到了病毒扫描程序的问题，它通过减慢对H2 db 的写入来破坏我们应用程序的性能。所以我们希望能够检测到任何病毒扫描程序的存在，并提醒用户注意潜在的问题。这将是问题检测结果的一部分，会提醒用户注意特定于其系统的已知性能因素。

当前建议是写入测试，如果磁盘写入花费了不合理的时间，则会显示警告。这确实解决了实际问题，但没有解决原因。那么，是否有任何可靠且直接的方法来检测病毒防护，而不依赖于间接影响？我们最终可能会同时做这两件事，但最好能在我们的“建议”中有所作为。

【问题讨论】：

为什么扫描仪关心数据文件？可能是文件扩展名是可以包含代码的东西？尝试将 db 重命名为 *.txt ;-)

【参考方案1】：

在 Windows Vista 上，MS 添加了一些 API 调用以允许您查询 Windows 安全中心的状态，这应该会告诉您是否安装了 A/V 软件。显然，这不是一个特别通用的解决方案，也不是基于 Java 的解决方案，但这是我能想到的唯一方法，没有尝试安装病毒。嗯 - 不要那样做！

【参考方案2】：

您不能告诉病毒扫描程序不要扫描 H2 DB 文件或至少以不同方式扫描它们吗？

听起来您要解决一些可能更直接可修复的问题会遇到很多麻烦。 （相信我......当我开始调试时，Mc Afee 过去常常将我的工作站置于锁定状态。我改为 AVG，它的效果更好。）

【讨论】：

我假设他无法控制他的客户病毒扫描程序。

这个想法是应用程序会告诉用户忽略警告中的 H2 文件。