Virus Total等网站如何运作？

Question

类似VirusTotal和Jotti的网站提供在线恶意软件多重扫描服务。我会问如何编写卡巴斯基，AVG，Symantic等的接口来实现Virustotal等在线服务？我可以找到与此问题有关的任何支持参考吗？

Answer 1

这些服务使用多个免费的开源或商业A/V产品，这些产品提供编程接口（API）以编程方式扫描文件以查找病毒。

VirusTotal，例如规定他们对页面上的以下内容：

VirusTotal是一种服务...使用防病毒引擎的几个命令行版本，由他们各自的开发商公布的官方签名文件定期更新。

病毒总数使用A/V引擎listed here。有链接到所有的A/V公司的网站。

这些程序中的每一个都可能提供了一个命令行工具或DLL或公共API，可以通过代码调用它们来确定文件是否是病毒。或者，他们可能安装了可安装这些A/V引擎的服务器，以响应文件扫描请求（全部在内部完成，可能位于虚拟沙箱或其他一些安全保护网中;最后，您可能会发送受感染的文件互联网有一个服务，扫描他们）。

如前所述，在向公众提供此服务之前，可能需要制定大量的许可问题。由于VirusTotal位于西班牙，许可协议可能与其他国家不同，因为版权和商标法也可能影响其使用。 VirusTotal还与A/V引擎供应商达成协议，向他们报告活动和文件统计信息，以帮助他们改进产品。他们可能会达成协议，允许他们的引擎公开使用。

如果您正在学习练习，请下载这些工具并查找API参考或命令行工具，以了解如何以编程方式调用文件上的扫描。

Answer 2

尽管我认为你正在尝试创造一些没有多大用处的东西，但我会尽可能地提供一个答案。

首先，这些网站似乎提供了上传文件或提供链接的能力。在任何一种情况下，一个简单的PHP（或其他）都可以处理这个问题，其最终结果是本地系统上的一个文件。

该文件不应执行，永远不会执行。

下半年很简单，大多数病毒扫描程序都有某种命令行选项来扫描特定文件。您只需使用适当的选项调用病毒扫描程序即可扫描用户提供的文件并检查结果。

完成后，请随时删除该文件。

这就是它的全部内容，但我必须同意@Marc B，这不是我期望AV供应商允许您合法执行的事情，而且很可能不值得你花时间和努力。