Comment testeriez-vous un fichier contre les virus par programmation?
Je souhaite tester par programme un fichier à la recherche de virus.
Je suis conscient de ce sujet , qui n’a pas reçu de réponse satisfaisante à mon avis, mais je ne cherche pas une API ici. Toute solution de contournement permettant de tester un fichier conviendrait.
Bien sûr, une API serait probablement la meilleure solution (j’utilise .net sur une plate-forme Windows), mais il est peut-être possible de déposer le fichier dans le dossier, puis de vérifier si je peux toujours l’ouvrir ou s’il a été ouvert. mis en quarantaine par le logiciel antivirus.
Quelqu’un a-t-il rencontré le même genre de situation?
- Analyse de Windows Defender Antivirus à partir de C #
- Détecter Antivirus sous Windows en utilisant C
- Comment un antivirus Windows se connecte-t-il au processus d’access aux fichiers?
- Wampserver bloqué par Sophos
En supposant que vous souhaitiez s’intégrer à n’importe quel antivirus déjà présent sur le système plutôt que de le regrouper, vous devriez vérifier la manière dont Firefox 3 le fait.
Bugs 103487 et 408153 – Informez le logiciel antivirus lorsque Firefox télécharge un exécutable (en utilisant les API Windows ” IOfficeAntiVirus ” et “IAttachmentExecute”).
(bien sûr, si vous souhaitez regrouper les vôtres, consultez ClamAV / ClamWin, mais vous devez gérer les mises à jour, etc., et vous devriez probablement vérifier qu’il n’ya pas de solution entièrement actualisée sur le système cible pour la politesse)
Les fenêtres? Aucun problème. Découvrez ClamWin . Il est basé sur ClamAV.
Plate-forme?
La plupart des antivirus Windows fournissent une intégration de shell (clic droit sur un fichier dans l’explorateur pour parsingr ce fichier), ce qui signifie soit exécuter un exécutable, DDE ou COM. Tout cela fournit un point d’entrée à un autre programme pour appeler le même mécanisme.
Découvrez ClamAV .
Clam AntiVirus est une boîte à outils anti-virus open source (GPL) pour UNIX, spécialement conçue pour l’parsing des messages sur les passerelles de messagerie.
Peut-être que vous pourriez utiliser ce service Web, en supposant que le fichier est inférieur à 1 Mo:
http://www.kaspersky.com/scanforvirus
Si vous découvrez un fichier suspect sur votre ordinateur ou si vous suspectez qu’un programme téléchargé sur Internet soit malveillant, vous pouvez vérifier les fichiers ici.
Indiquez le fichier à vérifier. Il sera automatiquement téléchargé de votre ordinateur vers un serveur dédié, où il sera analysé à l’aide de Kaspersky Anti-Virus. Plusieurs tests et publications indépendants reconnaissent que la solution offre des taux de détection exceptionnels. Des mises à jour toutes les trois heures permettent de détecter les virus les plus récents.
Un seul fichier pouvant atteindre 1 Mo peut être vérifié à tout moment. Si le fichier est trop volumineux, une fenêtre avec un message d’erreur sera affichée. Tapez le nom du fichier dans la fenêtre en haut de cette page ou recherchez le fichier en utilisant «Parcourir». Cliquez ensuite sur “Soumettre”.
Vous pouvez utiliser un débogueur ou un désassembleur
Cela dépend vraiment du programme AV que vous allez utiliser. Lisez la documentation de la solution de votre choix et vous trouverez probablement une interface de ligne de commande ou une autre API que vous pouvez appeler. Il n’y a pas de façon “générique” de le faire (à travers les AV).