Virus Total等網站如何運作？

Question

類似VirusTotal和Jotti的網站提供在線惡意軟件多重掃描服務。我會問如何編寫卡巴斯基，AVG，Symantic等的接口來實現Virustotal等在線服務？我可以找到與此問題有關的任何支持參考嗎？

Answer 1

這些服務使用多個免費的開源或商業A/V產品，這些產品提供編程接口（API）以編程方式掃描文件以查找病毒。

VirusTotal，例如規定他們對頁面上的以下內容：

VirusTotal是一種服務...使用防病毒引擎的幾個命令行版本，由他們各自的開發商公佈的官方簽名文件定期更新。

病毒總數使用A/V引擎listed here。有鏈接到所有的A/V公司的網站。

這些程序中的每一個都可能提供了一個命令行工具或DLL或公共API，可以通過代碼調用它們來確定文件是否是病毒。或者，他們可能安裝了可安裝這些A/V引擎的服務器，以響應文件掃描請求（全部在內部完成，可能位於虛擬沙箱或其他一些安全保護網中;最後，您可能會發送受感染的文件互聯網有一個服務，掃描他們）。

如前所述，在向公衆提供此服務之前，可能需要制定大量的許可問題。由於VirusTotal位於西班牙，許可協議可能與其他國家不同，因爲版權和商標法也可能影響其使用。 VirusTotal還與A/V引擎供應商達成協議，向他們報告活動和文件統計信息，以幫助他們改進產品。他們可能會達成協議，允許他們的引擎公開使用。

如果您正在學習練習，請下載這些工具並查找API參考或命令行工具，以瞭解如何以編程方式調用文件上的掃描。

Answer 2

儘管我認爲你正在嘗試創造一些沒有多大用處的東西，但我會盡可能地提供一個答案。

首先，這些網站似乎提供了上傳文件或提供鏈接的能力。在任何一種情況下，一個簡單的PHP（或其他）都可以處理這個問題，其最終結果是本地系統上的一個文件。

該文件不應執行，永遠不會執行。

下半年很簡單，大多數病毒掃描程序都有某種命令行選項來掃描特定文件。您只需使用適當的選項調用病毒掃描程序即可掃描用戶提供的文件並檢查結果。

完成後，請隨時刪除該文件。

這就是它的全部內容，但我必須同意@Marc B，這不是我期望AV供應商允許您合法執行的事情，而且很可能不值得你花時間和努力。