VirusTotal和Jotti等网站提供在线恶意软件多扫描服务。我会问我如何为卡巴斯基,AVG,赛门铁克编写接口…等,以便实现在线服务,如Virustotal?
这些服务使用几种免费的、开放源码的或商业的A/V产品,这些产品提供编程接口(api),以编程方式扫描文件以查找病毒。
例如,VirusTotal在他们的关于页面上声明如下:
VirusTotal是一个服务…它使用了几个命令行版本的反病毒引擎,并定期更新由各自开发人员发布的官方签名文件。
病毒总数使用此处列出的A/V引擎。这里有到所有影音公司网站的链接。
这些程序可能都提供了一个命令行工具或DLL或公共API,可以通过代码调用来确定文件是否是病毒。或者,他们可能安装了带有这些A/V引擎的服务器,可以响应文件扫描请求(所有这些都在内部完成,可能在虚拟沙盒或其他保护安全网下完成;毕竟,通过使用扫描受感染文件的服务,您可以在互联网上发送受感染的文件)。
如前所述,在向公众提供这项服务之前,可能需要解决大量的许可问题。由于VirusTotal总部位于西班牙,许可协议可能与其他国家不同,版权和商标法也可能影响其使用情况。VirusTotal还与A/V引擎供应商达成协议,向他们报告活动并将统计数据归档,以帮助他们改进产品。他们可能已经达成协议,允许他们的引擎公开使用。
如果您这样做是为了学习练习,请下载工具并查找API参考或命令行工具,以学习如何以编程方式调用对文件的扫描。
即使我认为你是在尝试创造一些没有多大用处的东西,我也会尽我所能提供一个答案。
首先,这些网站似乎提供了上传文件或提供链接的能力。在任何一种情况下,一个简单的PHP(或其他)都可以处理这个问题,最终结果是本地系统上的一个文件。
这个文件永远不应该被执行。
后半部分很简单,大多数病毒扫描程序都有一些命令行选项来扫描特定的文件。您只需调用带有适当选项的病毒扫描程序,让它扫描用户提供的文件并检查结果。
一旦完成,请随意删除文件。
这就是它的全部,但我不得不同意@Marc B,这不是我期望AV供应商允许你合法做的事情,而且很可能不值得你花时间和精力。