使用多个AntiVirus引擎

Question

我发现一些代码和AntiViruses在他们的产品中使用多重防病毒引擎。比如https://github.com/joxeankoret/multiav和其他一些代码或产品。

多么?

执照呢？

Answer 1

当程序提供某种API时，程序通常没有理由不进行交互--在链接产品的情况下，它回答了

多么?

在自述文件中：

除了ClamAV之外，它使用命令行AV扫描器，并从命令行工具的输出中提取恶意软件名称(对于ClamAV，它使用https://code.google.com/p/pyclamd/扩展)。

正如您所要求的一个实际示例:假设反病毒解决方案有一个CLI，其工作方式如下：

av file返回ok或bad。

程序现在可以调用av file，例如通过system调用并读取该CLI的输出，然后通过ok或bad上的字符串匹配来决定为该防病毒文件向用户提供什么。

对于所支持的CLI，可以重复这种情况。

至于授权:当然，支持的AV解决方案必须在机器上出现并发挥作用，这将由用户来完成。

为了使这个主题成为主题，我将强调为什么在文件上使用不同的AV产品是有用的。

正如一些病毒总体上的例子所显示的那样，单独的反病毒解决方案在识别恶意文件方面有很大不同的结果。

例如，这来自：

• 由于办公时间和分析优先级的不同，不同供应商的步调和更新周期不同
• 启发式和沙箱的不同方法。
• 不同的壁龛，一个人可能会发现windows恶意软件，一个人可能会发现Mac恶意软件。