바이러스 합계와 같은 웹 사이트는 어떻게 작동합니까?

Question

VirusTotal 및 Jotti과 같은 웹 사이트는 온라인 멀웨어 멀티 스캔 서비스를 제공합니다. Virustotal과 같은 온라인 서비스를 구현하기 위해 Kaspersky, AVG, Symantic..etc와 같은 인터페이스를 어떻게 코딩 할 수 있습니까? 이 문제와 관련된 지원 참조를 찾을 수 있습니까?

Answer 1

이러한 서비스는 프로그래밍 방식으로 파일을 검사하여 바이러스를 검색하기 위해 프로그래밍 인터페이스 (API)를 제공하는 여러 가지 무료 오픈 소스 또는 상용 A/V 제품을 사용합니다.

이 VirusTotal, 예를 들어 자신에 대한 페이지에서 다음 상태 :

VirusTotal는 서비스입니다 ... 즉, 각각의 개발자에 의해 발표 공식 서명 파일을 정기적으로 업데이트되는 안티 바이러스 엔진의 몇 가지 명령 줄 버전을 사용 .

바이러스 총계는 A/V 엔진 listed here을 사용합니다. A/V 회사의 모든 웹 사이트 링크가 있습니다.

각 프로그램은 파일이 바이러스인지 아닌지를 결정하기 위해 코드를 통해 호출 할 수있는 명령 줄 도구 또는 DLL 또는 공용 API를 제공합니다. 또는 파일 검사 요청에 응답 할 수있는 A/V 엔진이 설치된 서버가있을 수 있습니다 (모두 내부적으로 수행되며 가상 샌드 박스 또는 기타 보호 안전망에 따라 수행 될 수 있습니다. 인터넷을 검색하여 서비스를 제공함으로써).

앞서 말했듯이,이 서비스를 대중에게 제공하려면 많은 라이센스 문제가 해결되어야합니다. VirusTotal은 스페인에 소재하고 있기 때문에 라이센스 계약은 다른 국가의 라이선스 계약과 다를 수 있으며 저작권 및 상표법 또한 사용에 영향을 미칠 수 있습니다. VirusTotal은 또한 A/V 엔진 공급 업체와 협력하여 활동을보고하고 파일 통계를보고 제품 개선에 도움을줍니다. 그들은 엔진의 공개 사용을 허용하기로 합의했을 수 있습니다.

학습을 위해이 작업을 수행하는 경우 도구를 다운로드하고 프로그래밍 방식으로 파일에 대한 검색을 호출하는 방법을 배우려면 API 참조 또는 명령 줄 도구를 찾으십시오.

Answer 2

많은 사용법이없는 무언가를 만들려고 노력한다고 생각하지만 최선을 다해 답변을드립니다.

먼저 사이트는 파일을 업로드하거나 링크를 제공하는 기능을 제공하는 것 같습니다. 두 경우 모두, 간단한 PHP (또는 무엇이든)가 최종 결과가 로컬 시스템의 파일 인 곳에서 처리 할 수 ​​있습니다.

이 파일은 절대로 실행해서는 안됩니다..

대부분의 바이러스 스캐너에는 특정 파일을 검사하기위한 명령 줄 옵션이 있습니다. 적절한 옵션을 사용하여 바이러스 스캐너를 호출하기 만하면 사용자가 제공 한 파일을 검사하고 결과를 확인할 수 있습니다.

일단 완료되면 파일을 삭제하십시오.

그게 전부입니다. @Marc B와 동의해야합니다. AV 업체가 법적으로 허용 할 것으로 기대할만한 것이 아니며, 귀하의 시간에 가치가 없을 가능성이 가장 높습니다. 노력.