.NET antivirus API

Je suis en train de construire une application web dans laquelle j'ai besoin de scanner l'utilisateur-les fichiers téléchargés pour les virus.

Quelqu'un avec de l'expérience dans la construction de quelque chose comme cela peut fournir des informations sur la façon d'obtenir cette place et en cours d'exécution? Je devine antivirus logiciels ont des Api pour accéder à leur fonctionnalité par programmation, mais il semble qu'il n'est pas facile d'obtenir un coup de main sur les détails.

Pour info, l'application est écrite en C#.

  • Cochez cette question. Il devrait être d'une certaine aide.
InformationsquelleAutor Farinha | 2009-06-10
  1. 8

    Je serais probablement juste de faire un appel système pour exécuter un processus indépendant pour faire le scan. Il y a un certain nombre de ligne de commande AV moteurs de différents fournisseurs.

    InformationsquelleAutor Joe
  2. 14

    Remarque importante avant de l'utiliser:
    Être conscient des conditions d'utilisation. Vous leur donner un accès complet à tout: "Quand vous téléchargez ou que vous soumettez du contenu, vous accordez à VirusTotal (et ceux avec qui nous travaillons) mondiale, libre de redevance, irrévocable et transférable d'utiliser, de modifier, d'héberger, de stocker, de reproduire, de modifier, créer des œuvres dérivées, de communiquer, publier, exécuter publiquement, afficher publiquement et de distribuer ce contenu."

    Au lieu d'utiliser un Antivirus local de programme (et donc la liaison de votre programme à ce produit Antivirus et de demander à vos clients pour l'installation de ce produit Antivirus), vous pouvez utiliser les services de VirusTotal.com

    Ce site propose un service gratuit auquel votre fichier est donné en entrée à de nombreux produits antivirus et vous recevez un rapport détaillé avec les preuves résultant du processus de numérisation. De cette façon, votre solution n'est pas plus lié à un produit Antivirus (quoique vous sont liées à la disponibilité de l'Internet)

    Le site fournit également une Interface de Programmation qui permet une approche par programme à son moteur de balayage.

    Ici un VirusTotal.NET une bibliothèque pour cette API

    Ici, le globale de la documentation à propos de leur API

    Ici, la documentation avec des exemples en Python de leur interface

    Et parce qu'aucune réponse n'est complet sans code, c'est pris directement à partir de l'exemple livré avec le client VirusTotal.NET bibliothèque 

    static void Main(string[] args)
{
    VirusTotal virusTotal = new VirusTotal(ConfigurationManager.AppSettings["ApiKey"]);

    //Use HTTPS instead of HTTP
    virusTotal.UseTLS = true;

    //Create the EICAR test virus. See http://www.eicar.org/86-0-Intended-use.html
    FileInfo fileInfo = new FileInfo("EICAR.txt");
    File.WriteAllText(fileInfo.FullName, @"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*");

    //Check if the file has been scanned before.
    FileReport fileReport = virusTotal.GetFileReport(fileInfo);

    bool hasFileBeenScannedBefore = fileReport.ResponseCode == ReportResponseCode.Present;

    Console.WriteLine("File has been scanned before: " + (hasFileBeenScannedBefore ? "Yes" : "No"));

    //If the file has been scanned before, the results are embedded inside the report.
    if (hasFileBeenScannedBefore)
    {
        PrintScan(fileReport);
    }
    else
    {
        ScanResult fileResult = virusTotal.ScanFile(fileInfo);
        PrintScan(fileResult);
    }
    ... continue with testing a web site ....

    }

    AVERTISSEMENT

    Je suis en aucune façon impliqué avec eux. Je suis en train d'écrire cette réponse juste parce qu'il semble être une bonne mise à jour pour ces 4 ans de réponses.

    • Cela ressemble à la vraie réponse.
    • Être conscient que VirusTotal solution non-commercial. Ils ne permettent pas à l'API à être utilisé dans des applications commerciales.
    • Je voudrais également consulter leur politique de confidentialité....
    • Être conscient des conditions d'utilisation. Vous leur donner un accès complet à tout: "Quand vous téléchargez ou que vous soumettez du contenu, vous accordez à VirusTotal (et ceux avec qui nous travaillons) mondiale, libre de redevance, irrévocable et transférable d'utiliser, de modifier, d'héberger, de stocker, de reproduire, de modifier, créer des œuvres dérivées, de communiquer, publier, exécuter publiquement, afficher publiquement et de distribuer ce contenu."
    • Oui, c'est semble important. Mais leur donnez-vous votre travail pour balayer les virus?. Dans l'ensemble je ne suis pas sûr si c'est un problème réel ou pas. De toute façon bon à savoir.
    • En contact avec eux cette semaine. Vous pouvez payer pour un service haut de gamme pour utilisation à des fins commerciales. Cependant, en plus de ce que d'autres disent qu'ils ont répondu en me disant qu'ils ne devraient pas être utilisés comme seul moyen de vérifier si un fichier et devrait être considéré comme un 2ème avis. Dans ces GDPR jours, combiné avec leur répondre pour moi, ils sont affectivement pas utilisable pour les affiches originales (et le mien) de la situation.

    InformationsquelleAutor Steve
  3. 11

    Vous pouvez utiliser IAttachmentExecute API.

    Windows OS fournissent l'API commune à l'appel de l'anti-virus logiciel qui est installé (bien sûr, le logiciel anti-virus besoin de soutien, l'API).
    Mais, l'API à l'appel de la logiciel anti-virus ne fournir que de l'Interface COM de style, pas pris en charge IDispatch.
    Ainsi, l'appel de cette API est trop difficile de tout .NET de la langue et de langage de script.

    Télécharger cette bibliothèque à partir d'ici Anti-Virus Scanner pour .NET ou ajouter une référence à votre VS projet de "NuGet" AntiVirusScanner

    Pour l'exemple ci-dessous de code de scanner un fichier :

    var scanner = new AntiVirus.Scanner();
var result = scanner.ScanAndClean(@"c:\some\file\path.txt");
Console.WriteLine(result); //console output is "VirusNotFound".
    • Merci! La chose qui font de cette solution meilleure que les autres, c'est qu'il est complètement générique en ce sens qu'il utilise une interface unique pour communiquer avec n'importe quel logiciel antivirus installé sur la machine. Aussi, il ne nécessite pas de connexion internet qui est un plus.
    • Mon PC installer AVG Gratuit , puis-je utiliser AntiVirusScanner?
    • J'ai testé, mais il ne peut pas analyser par le logiciel AV avait installé dans le PC.
    • Anti-virus application doit être supporte IAttachmentExecute API. Je ne sais pas que AVG anti-virus soutien IAttachmentExecute. vous pouvez tester cette solution par Microsoft Security Essentials, Microsoft Windows Defender, ESET NOD32
    • J'ai essayer d'installer Microsoft Security Essentials, mais le résultat d'analyse par Microsoft Security Essentials pas la même vérification par la dll. fichier .chauve-souris, .exe -> toujours est-virus.
    InformationsquelleAutor Fred
  4. 7

    Prendre un coup d'oeil à la Antivirus de Microsoft API. Il fait usage de COM, qui devrait être assez facile à l'interface avec de .NET. Il se réfère spécifiquement à Internet Explorer et Microsoft Office, mais je ne vois pas pourquoi vous ne seriez pas en mesure d'utiliser pour l'analyse à la demande n'importe quel fichier.

    Tous les scanners modernes qui s'exécutent sur Windows devrait comprendre cette API.

    • Je crois que l'API est pour le C++ pas .net.
    • Il utilise COM. Ce qui signifie que vous pouvez l'utiliser à partir .NET
    InformationsquelleAutor Thorarin
  5. 4

    Différents scanners de Virus ont de l'API. J'ai intégré avec Sophos. Je suis assez sûr que Norton a une API aussi bien que McAfee n'a pas (qu'il était). Ce virus logiciel voulez-vous utiliser? Vous voudrez peut-être vérifier Metascan, car il permettra à l'intégration avec de nombreux différents scanners, mais il y a une licence annuelle des coûts. 😛

    InformationsquelleAutor Craig
  6. 1

    Plug sans vergogne, mais vous pourriez vouloir vérifier https://scanii.com, c'est essentiellement les logiciels malveillants/virus de la détection (ou de REPOS) de service. Oh aussi, assurez-vous de lire et de comprendre virustotal l'API de termes (https://www.virustotal.com/en/documentation/public-api/) - ils sont très clairs au sujet de ne pas permettre l'utilisation commerciale.

    • Qui vous ne pouvez pas utiliser si le fichier peut contenir des données sensibles. Contacter cette semaine, ils disent que vous ne pouvez même pas utiliser comme AV, seulement comme une seconde opinion. Donc inutile en ces jours de GDPR.
    • si vous utilisez scanii.com permet d'envoyer le fichier à l'API REST puis c'est pas vraiment GDPR conformité si le fichier contient des données sensibles. Vous auriez du envoyer le fichier sensible à une 3ème partie qui est hors de votre contrôle. Je suppose que si scanii garanti que tout est sécurisé par l'utilisation de leur service et ne sont accessibles à aucun de leurs employés et ne sont pas stockées et le site à l'aide de qui il a obtenu le consentement de leurs utilisateurs d'envoyer des fichiers sensibles à scanii alors alors, et alors seulement, il sera entièrement couvert.
    • [Commentaire d'origine supprimé en raison de l'embarras de typo] Voici notre GDPR l'article de l'assistance pour la future référence: support.scanii.com/article/48-gdpr-compliance
    • J'ai lu cette page et de la protection des données personnelles politique des liens vers elle, mais pas d'où vient-il parler de ce que vous faites avec les fichiers envoyés pour la numérisation ou de la façon dont vous garantir qu'ils ne seront conservés que pour la durée de temps nécessaire pour les analyser ni ne garantit que personne ne peut accéder aux fichiers qui vous sont envoyés. Tous il parle est sur les droits de la personne/de l'entreprise à l'aide de votre service.
    • Peter, ce genre d'information ne serait pas dans la politique de confidentialité, pour cela, consultez nos conditions d'utilisation, en particulier en vertu de la "propriété des données": docs.scanii.com/tos.html. La vraie cerise sur le gâteau, voici notre aperçu de la sécurité (docs.scanii.com/security-overview.html) qui précise clairement comment nos systèmes et de notre souveraineté des données de l'engagement.
    InformationsquelleAutor Rafael Ferreira
  7. 0
    //Scan  
string start = Console.ReadLine();  
System.Diagnostics.Process scanprocess = new System.Diagnostics.Process();  
sp.StartInfo.WorkingDirectory = @"<location of your antivirus>";  
sp.StartInfo.UseShellExecute = false;  
sp.StartInfo.FileName = "cmd.exe";  
sp.StartInfo.Arguments = @"/c antivirusscanx.exe /scan="+filePath;  
sp.StartInfo.CreateNoWindow = true;  
sp.StartInfo.RedirectStandardInput = true;    
sp.StartInfo.RedirectStandardError = true; sp.Start();  
string output = sp.StandardOutput.ReadToEnd();  
//Scan results  
System.Diagnostics.Process pr = new System.Diagnostics.Process();      
pr.StartInfo.FileName = "cmd.exe";  
pr.StartInfo.Arguments = @"/c echo %ERRORLEVEL%";   
pr.StartInfo.RedirectStandardInput = true;    
pr.StartInfo.RedirectStandardError = true; pr.Start();  
output = processresult.StandardOutput.ReadToEnd();  
pr.Close();
    • Pourriez-vous écrire une explication détaillée ici? Où pourrais-je trouver antivirusscanx.exe par exemple?
    InformationsquelleAutor Priya Premkumar
  8. 0

    J'ai aussi eu cette exigence. J'ai utilisé anti-virus clamAv qui fournit des analyses à la demande par l'envoi du fichier vers leur port d'écoute tcp. Vous pouvez utiliser nClam package nuget pour envoyer des fichiers à clamav. 

            var clam = new ClamClient("localhost", 3310);
        var scanResult = clam.ScanFileOnServerAsync("C:\\test.txt"); //any file you would like!
        switch (scanResult.Result.Result)
        {
            case ClamScanResults.Clean:
                Console.WriteLine("The file is clean!");
                break;
            case ClamScanResults.VirusDetected:
                Console.WriteLine("Virus Found!");
                Console.WriteLine("Virus name: {0}", scanResult.Result.InfectedFiles[0].FileName);
                break;
            case ClamScanResults.Error:
                Console.WriteLine("Woah an error occured! Error: {0}", scanResult.Result.RawResult);
                break;
        }

    Simple et détaillée de l'exemple est montré ici. Remarque:- La machine synchrone méthode d'analyse n'est pas disponible dans la dernière nuget. Vous avez le code comme je l'ai fait ci-dessus

    Pour tester un virus, vous pouvez utiliser la sous chaîne dans un txt fichier

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    InformationsquelleAutor Nithin Chandran
  9. -1

    À partir de mon expérience, vous pouvez utiliser COM pour l'interfaçage avec certains logiciels anti-virus. Mais ce que je suggère, c'est un peu plus facile, il suffit d'analyser les résultats d'analyse après la numérisation. Tout ce que vous devez faire est de démarrer le scanner de processus et de pointer vers le fichier/dossier que vous souhaitez numériser, stocker les résultats d'analyse dans un fichier ou rediriger stdout à votre demande et analyse les résultats.

    InformationsquelleAutor msuvajac
  10. -1

    Vous pouvez essayer d'utiliser DevDragon.io.

    Est un service web avec une API et .NET client DevDragon.Antivirus.Client que vous pouvez obtenir à partir de NuGet. Les Scans sont sous 200ms pour le fichier de 1 mo.

    Plus de la documentation ici:
    https://github.com/Dev-Dragon/Antivirus-Client

    Divulgation: je travail pour eux.

    InformationsquelleAutor Andrew