Usar varios motores antivirus

1

He encontrado algunos códigos y AntiViruses que usan varios motores de Antivirus en sus productos. Como enlace y algún otro código o producto.

¿Cómo?

y ¿Qué pasa con la licencia?

    
pregunta Mohammad Reza Ramezani 18.11.2017 - 18:24
fuente

1 respuesta

2

En general, no hay razón para que los programas no interactúen cuando los programas ofrecen algún tipo de API; en el caso del producto vinculado, responde a su

  

¿cómo?

En el readme:

  

Utiliza, con la única excepción de ClamAV, la línea de comando AV   Escáneres y extrae los nombres de malware de la salida del comando   herramientas de línea (para ClamAV usa el enlace   extensión).

Como pidió un ejemplo real: digamos que una solución antivirus tiene una CLI que funciona así:

av file devuelve ok o bad .

Un programa ahora puede llamar a av file , por ejemplo, a través de una llamada a system y leer la salida de ese CLI, luego decidir con una cadena que coincida con ok o bad para decidir qué presentar al usuario para este archivo en particular para este antivirus.

Esto se puede repetir para la cantidad de CLI que se admiten.

En cuanto a la licencia: por supuesto, las soluciones de AV compatibles deben estar presentes y ser funcionales en la máquina, dejando esto al usuario.

En un intento de hacer esto en el tema, resaltaré por qué es útil usar diferentes productos AV en los archivos.

Como muestran algunos ejemplos de virus total, las soluciones antivirus individuales tienen resultados muy diferentes en la identificación de archivos maliciosos.

Esto, por ejemplo, viene de:

  • diferentes ritmos y ciclos de actualización de diferentes proveedores debido a diferentes horarios de oficina y prioridades de análisis
  • diferentes enfoques de heurística y sandboxing.
  • nichos diferentes, uno puede encontrar malware de Windows, uno puede encontrar malware de Mac.
respondido por el Tobi Nary 18.11.2017 - 18:43
fuente

Lea otras preguntas en las etiquetas