您将如何以编程方式测试文件是否有病毒？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

4 年前已关闭。

Answer 1

假设您希望与系统上已有的任何防病毒软件集成，而不是捆绑您自己的防病毒软件，您应该查看 Firefox 3 的实现方式。

错误 103487
和 408153
- 当 Firefox 下载可执行文件时通知防病毒软件（使用
Windows“IOfficeAntiVirus”和
“IAttachmentExecute”API）。

（当然，如果您想捆绑自己的解决方案，请查看 ClamAV/ClamWin，但是您必须处理更新等问题，出于礼貌，您可能应该首先检查目标系统上是否有完全更新的解决方案）

Answer 2

视窗？ 没问题。 查看 ClamWin。 它基于 ClamAV。

Answer 3

平台？

大多数 Windows 防病毒软件都提供 shell 集成（在资源管理器中右键单击文件来扫描该文件），这意味着运行可执行文件、DDE 或 COM。 所有这些都为另一个程序提供了一个入口点来调用相同的机制。

Answer 4

查看 ClamAV。

Clam AntiVirus 是一个适用于 UNIX 的开源 (GPL) 防病毒工具包，专为邮件网关上的电子邮件扫描而设计。

Answer 5

也许您可以使用此 Web 服务，假设文件小于 1MB：

http://www.kaspersky.com/扫描病毒

如果您发现可疑文件
您的机器，或者怀疑
您从下载的程序
互联网可能是恶意的，您可以
检查此处的文件。

表示要检查的文件； 它
将会自动上传自
您的计算机到专用服务器，
将使用以下方式对其进行扫描
卡巴斯基反病毒软件。 多种的
独立测试和出版物
确认解决方案有
卓越的检测率。 更新
每三个小时确保即使
可以检测到最新的病毒。

最多只能保存一个 1 MB 的文件
随时检查。 如果文件
太大，窗口有错误
将显示消息。 键入
窗口中的文件名
本页顶部，或找到该文件
使用“浏览”。 然后点击
“提交”。

Answer 6

您可以使用调试器或反汇编器

Answer 7

这实际上取决于您要使用哪个 AV 程序。 阅读您选择的任何解决方案的文档，您可能会找到命令行界面或可以调用的其他一些 API。 没有“通用”方法可以做到这一点（跨 AV）。