我开始为我们的应用程序评估 symantec scanengine 5.2。它是一个门户网站,用户可以在其中上传文件。
我目前正在使用 C# API 附带 scanengine 并使用 StreamScanRequest 扫描流,因为我们正在传递从用户上传的字节数组(文件)。但是在文档和示例中提到我们需要调用 3 种不同的方法来设置和扫描文件,即开始、发送和完成。
通过定义StreamScanRequest,抽象了流文件扫描机制。这用于扫描扫描引擎无法访问的文件。
那为什么需要将文件名发送到 start() 方法
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)
我们只是将从用户那里接收到的字节直接发送到扫描引擎以获得完整的 保护。如果我们需要先将字节写入文件然后将其发送到扫描引擎,那么安全的重点是什么。
有人可以向我说明 start 方法的确切用法以及向其提供文件名的原因吗?
最佳答案
他们可能会使用文件名作为检测的一部分?例如,许多类型的恶意软件在 Windows 目录中安装文件,然后可能对这些文件使用更严格的检查。
关于c# - Symantec ScanEngine API 关于 StreamScanRequest 的说明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4183240/