1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào bạn có thể kiểm tra một tệp vi-rút theo chương trình?

Làm thế nào bạn có thể kiểm tra một tệp vi-rút theo chương trình?

2009-03-02 28 views
5

Tôi muốn kiểm tra chương trình một tệp vi-rút.Làm thế nào bạn có thể kiểm tra một tệp vi-rút theo chương trình?

Tôi biết về this thread, không nhận được câu trả lời thỏa đáng theo ý kiến ​​của tôi, nhưng tôi không tìm kiếm API ở đây. Bất kỳ loại workaround nào để làm cho nó có thể kiểm tra một tập tin sẽ là tốt. Tất nhiên, một API có lẽ sẽ là giải pháp tốt nhất (tôi đang sử dụng .net trên nền tảng Windows), nhưng có lẽ nó có thể thả tập tin vào thư mục, và sau đó kiểm tra xem tôi vẫn có thể mở nó hay không. hoặc nếu nó được kiểm dịch bởi phần mềm chống vi-rút.

Có ai đó gặp phải tình huống tương tự không?

Nguồn

2009-03-02 Brann

Trả lời

1

Nền tảng?

Hầu hết các phần mềm chống vi-rút của Windows đều cung cấp tích hợp trình bao (nhấp chuột phải vào tệp trong trình khám phá để quét tệp đó), điều này có nghĩa là chạy một tệp thi hành DDE hoặc COM. Tất cả đều cung cấp một điểm vào chương trình khác để gọi cùng một cơ chế.

Nguồn

2009-03-02 15:12:14 Richard

1

Khám phá ClamAV.

Clam AntiVirus là một bộ công cụ chống vi-rút mã nguồn mở (GPL) cho UNIX, được thiết kế đặc biệt để quét e-mail trên cổng thư.

Nguồn

2009-03-02 15:15:52

+0

Thật không may, tôi đang chạy windows – Brann

+0

@ Brann-Mặc dù vậy, bạn vẫn có thể disect ứng dụng hệ điều hành, và xem cách nó hoạt động. –

+1

@Brann: Tôi không thấy vấn đề; cũng có phiên bản Windows. Và nếu không có, bạn sẽ có nguồn. –

0

Nó thực sự phụ thuộc vào chương trình AV bạn sẽ sử dụng. Đọc tài liệu cho bất kỳ giải pháp nào bạn chọn và có thể bạn sẽ tìm thấy giao diện dòng lệnh hoặc một số API khác mà bạn có thể gọi. Không có cách nào "chung" để làm điều này (trên AV).

Nguồn

2009-03-02 15:25:16

5

Windows? Không vấn đề gì. Hãy xem ClamWin. Nó dựa trên ClamAV.

Nguồn

2009-03-02 15:28:35

+0

Cảm ơn! Tôi đang tìm kiếm một AV có thể chạy trên W2K8 miễn phí! – torial

1

Có lẽ bạn có thể sử dụng dịch vụ web này, giả sử các tập tin nhỏ hơn 1MB:

http://www.kaspersky.com/scanforvirus

Nếu bạn phát hiện ra một tập tin đáng ngờ trên máy tính của bạn, hoặc nghi ngờ rằng một chương trình bạn đã tải về từ Internet có thể độc hại, bạn có thể kiểm tra các tệp tại đây.

Cho biết tệp cần kiểm tra; nó sẽ tự động được tải lên từ máy tính của bạn đến máy chủ chuyên dụng, nơi máy quét sẽ được quét bằng cách sử dụng Kaspersky Anti-Virus. Nhiều kiểm tra và ấn phẩm độc lập xác nhận giải pháp có tỷ lệ phát hiện ngoại lệ. Cập nhật cứ ba giờ một lần để đảm bảo rằng ngay cả các vi-rút mới nhất cũng có thể được phát hiện .

Chỉ một tệp có kích thước tối đa 1 MB mới có thể được xem là cùng một lúc. Nếu tệp quá lớn, cửa sổ có thông báo lỗi sẽ được hiển thị. Nhập tên của tệp vào cửa sổ ở số đầu trang này hoặc tìm tệp bằng cách sử dụng 'Duyệt qua'. Sau đó, nhấp vào 'Gửi'.

Nguồn

2009-03-02 15:28:40 ine

7

Giả sử bạn muốn tích hợp với bất kỳ phần mềm chống vi-rút nào đã có trên hệ thống chứ không phải là gói của riêng bạn, bạn nên xem cách Firefox 3 thực hiện việc này.

Bugs 103.487 và 408.153 - Thông báo cho phần mềm chống virus khi Firefox tải một file thực thi (sử dụng Windows "IOfficeAntiVirus" và "IAttachmentExecute" API).

(tất nhiên nếu bạn muốn gói riêng của mình, hãy xem ClamAV/ClamWin, nhưng sau đó bạn phải xử lý các cập nhật, v.v ... và trước tiên bạn có thể kiểm tra không có giải pháp được cập nhật đầy đủ trên hệ thống đích cho lịch sự)

Nguồn

2009-03-02 15:57:35

1

bạn có thể sử dụng một Debugger hoặc một disassembler

Nguồn

2009-07-31 15:58:19 Alynuzzu

+0

Tôi muốn sử dụng lại một giải pháp hiện có hơn là phát minh lại bánh xe ở đây! – Brann

Các vấn đề liên quan

 Các vấn đề liên quan