检测病毒扫描程序

Posted

技术标签:

【中文标题】检测病毒扫描程序【英文标题】:Detecting Virus Scanners 【发布时间】:2008-10-20 16:09:58 【问题描述】:

我们遇到了病毒扫描程序的问题,它通过减慢对H2 db 的写入来破坏我们应用程序的性能。所以我们希望能够检测到任何病毒扫描程序的存在,并提醒用户注意潜在的问题。这将是问题检测结果的一部分,会提醒用户注意特定于其系统的已知性能因素。

当前建议是写入测试,如果磁盘写入花费了不合理的时间,则会显示警告。这确实解决了实际问题,但没有解决原因。那么,是否有任何可靠且直接的方法来检测病毒防护,而不依赖于间接影响?我们最终可能会同时做这两件事,但最好能在我们的“建议”中有所作为。

【问题讨论】:

为什么扫描仪关心数据文件?可能是文件扩展名是可以包含代码的东西?尝试将 db 重命名为 *.txt ;-) 【参考方案1】:

在 Windows Vista 上,MS 添加了一些 API 调用以允许您查询 Windows 安全中心的状态,这应该会告诉您是否安装了 A/V 软件。显然,这不是一个特别通用的解决方案,也不是基于 Java 的解决方案,但这是我能想到的唯一方法,没有尝试安装病毒。嗯 - 不要那样做!

【讨论】:

【参考方案2】:

您不能告诉病毒扫描程序不要扫描 H2 DB 文件或至少以不同方式扫描它们吗?

听起来您要解决一些可能更直接可修复的问题会遇到很多麻烦。 (相信我......当我开始调试时,Mc Afee 过去常常将我的工作站置于锁定状态。我改为 AVG,它的效果更好。)

【讨论】:

我假设他无法控制他的客户病毒扫描程序。 这个想法是应用程序会告诉用户忽略警告中的 H2 文件。

以上是关于检测病毒扫描程序的主要内容,如果未能解决你的问题,请参考以下文章

如何检测是不是安装了病毒扫描程序和/或防火墙? (以及其他一些与安全相关的问题。)

无法下载检测到病毒

前端防病毒扫描文件上传

检测多态和变态病毒的技术? [关闭]

杀毒扫描速度优化

16. Antimalware (反病毒 3个)