C# Symantec ScanEngine API关于StreamScanRequest的澄清
我开始为我们的应用程序评估symantec scanengine 5.2。它是一个用户可以上传文件的门户网站 我目前正在使用scanengine附带的C#API,并使用StreamScanRequest扫描流,因为我们正在传递用户上传的字节数组(文件)。但是在文档和示例中提到,我们需要调用3种不同的方法来设置和扫描文件,即启动、发送和完成 根据StreamScanRequest的定义,抽象了流文件扫描机制。这用于扫描扫描引擎无法访问的文件。 那么为什么需要将文件名发送到start()方法呢 我们只是将从用户接收到的字节直接发送到扫描引擎,以获取完整的数据 保护。如果我们需要先将字节写入文件,然后将其发送到扫描引擎,那么整个安全性是什么呢C# Symantec ScanEngine API关于StreamScanRequest的澄清,c#,antivirus,symantec,C#,Antivirus,Symantec,我开始为我们的应用程序评估symantec scanengine 5.2。它是一个用户可以上传文件的门户网站 我目前正在使用scanengine附带的C#API,并使用StreamScanRequest扫描流,因为我们正在传递用户上传的字节数组(文件)。但是在文档和示例中提到,我们需要调用3种不同的方法来设置和扫描文件,即启动、发送和完成 根据StreamScanRequest的定义,抽象了流文件扫描机制。这用于扫描扫描引擎无法访问的文件。 那么为什么需要将文件名发送到start()方法呢 我们
有人能告诉我start方法的确切用法以及提供文件名的原因吗?他们可能会将文件名用作检测的一部分?例如,许多类型的恶意软件会在Windows目录中安装文件,因此可能会对这些文件进行更严格的检查。如果你想得到一个完整准确的答案,我只是猜测。呵呵,你可能会从恶意软件论坛中得到关于赛门铁克的更好答案。无论他们在哪里。在这里发布之前,我已经在那里发布了相同的问题。。。但没有答复…:(如果您使用的是StreamScanRequest,则两个参数都传递null似乎是合法的。在我的测试中,传递null似乎没有任何不良影响;仍然会检测到受感染的流。
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)