在c#中使用Sophos实验室Intelix扫描上传的文件

Question

我是SophosLabs Intelix的新手。我试图在我的ASP .Net应用程序(webforms/MVC)中构建一个示例，其中我想对用户上传的文件运行防病毒扫描。如果上传的文件是干净的，我想把它上传到服务器，否则我想取消操作。我想专门使用SophosLabs Intelix作为功能。如果有人能在这个功能上指导我，那就太好了。C#中的代码示例将是非常感谢的。提前谢谢你的帮助。

示例：

if(file.HasFile)
{
     //run an antivirus scan
     //result
     if(result == NoThreat){
         //Uploaded Successfully
     }
     else{
         //File contains a virus. Upload failed!
     }
}
else{
     //Please select a file to upload!
}

Answer 1

我建议从OAUTH 2身份验证请求的实现开始。您可以在这里找到一些想法：如何在OAuth中获得C# 2.0身份验证令牌

一旦您有了access_token，就可以使用if进行/报告/?sha256=.查询。它可以立即返回报告。如果它不返回任何数据(404)，则该请求是免费的，您可以将文件发送到根端点"/“进行分析。它可能需要几秒钟/分钟，在此期间，您应该从/reports/{job_id}端点轮询报表，只要得到它。

如果不能等待数分钟的决策数据，也可以使用立即返回的文件哈希查找API。它可能给出30..69之间的reputationScore，因此无法决定文件有多危险，但在这种情况下，您仍然可以对其执行静态或动态分析。