VirusTotalおよびJottiのようなウェブサイトは、オンラインのマルウェアマルチスキャンサービスを提供します。私はVirustotalのようなオンラインサービスを実装するために、どのようにKaspersky、AVG、Symantic..etcのいずれかのインターフェイスをコーディングすることができますか?この問題に関連するサポートリファレンスを見つけることはできますか?Virus Totalのようなウェブサイトはどのように機能しますか?
これらのサービスは、ファイルをプログラムでスキャンしてウイルスを検出するためのプログラミングインターフェイス(API)を提供する、いくつかのフリーのオープンソースまたは商用A/V製品を使用します。
VirusTotalは、例えばその程度のページに次のように述べている:
VirusTotalは、サービス...ウイルス対策エンジンのいくつかのコマンドラインバージョンを使用して、それぞれの開発者によって公開され、公式のシグネチャファイルを定期的に更新されます。
ウイルスの合計は、A/Vエンジンlisted hereを使用します。 A/V社のすべてのウェブサイトへのリンクがあります。
これらのプログラムのそれぞれは、ファイルがウイルスであるかどうかを判断するためにコードを通じて呼び出すことができるコマンドラインツールまたはDLLまたはパブリックAPIを提供している可能性があります。あるいは、ファイルスキャンの要求に応答できるA/Vエンジンがインストールされたサーバーを使用している可能性があります(すべて内部的に、またはおそらく仮想サンドボックスやその他の保護用セーフティネットで実行されています。彼らのためにスキャンするサービスを持つことによってインターネット)。
これまで説明したように、このサービスを一般に提供するには、ライセンスに関する大きな問題が解決されている可能性があります。 VirusTotalはスペインに拠点を置いているため、ライセンス契約は他の国とは異なる場合があります。その使用法に影響を与える可能性のある著作権法および商標法も同様です。 VirusTotalには、A/Vエンジンベンダーとの間で、活動を報告し、統計をファイルに戻して製品の改善を支援する契約もあります。彼らはエンジンの公開を許可するための協定を結んでいるかもしれない。
学習のためにこの作業を行っている場合は、ツールをダウンロードし、APIリファレンスまたはコマンドラインツールを探して、プログラムでファイルのスキャンを呼び出す方法を確認してください。
あなたはあまり役に立たないものを作成しようとしているとは思いますが、私はできるだけ噛んで答えを出します。
まず、これらのサイトは、ファイルをアップロードするか、リンクを提供する機能を提供しているようです。いずれの場合でも、単純なPHP(または何でも)がこれを処理して、最終結果がローカルシステム上のファイルである場合。
このファイルは決して実行しないでください。。
ほとんどのウイルススキャナには、特定のファイルをスキャンするためのコマンドラインオプションが用意されています。ウィルススキャナを適切なオプションで呼び出すだけで、ユーザが提供したファイルをスキャンして結果を確認することができます。
完了したら、ファイルを削除してください。
これは本当にすべてですが、私は@Marc Bに同意する必要があります。これは、AVベンダーがあなたに法的に許可することを期待するものではなく、時間の価値がない可能性が最も高いです努力。
それは彼らのAVだと思います – Will03uk
VirusTotalには公開APIがあります。なぜそれを使用しないのですか? –
これは学習目的に関連するものではありません。 – Aan
なぜ誰かがこれをしたいですか? 「VirusTotalに送信されるファイルとURLは、ウイルス対策ベンダーやセキュリティ会社と共有され、サービスや製品の改善に役立ちます」 これはかなり良い理由です。 – Garrett