Virscan/Virustotal到底啥原理

显示全部楼层 · 发表于 2011-11-21 21:05:37

它们的后台是怎么自动获取杀毒软件的扫描结果的？

显示全部楼层 · 发表于 2011-11-21 22:10:41

virustotal应该是和杀软厂商合作的，既然这样，别人肯定会提供api。而那个网页大概是用php做的，调用一个api再获得返回结果，最后呈现在页面上，这并不是十分困难的事。

显示全部楼层 · 发表于 2011-11-21 22:37:25

也可能是调用命令行扫描器的扫描结果

显示全部楼层 · 发表于 2011-11-22 00:56:09

will 发表于 2011-11-21 22:37
也可能是调用命令行扫描器的扫描结果

＋1

显示全部楼层 · 发表于 2011-11-22 02:49:51

本帖最后由【乱】于 2011-11-22 02:52 编辑

病毒库版本是最新的但软件版本是旧的也就是说一些机制没新的好
而且我很想问人家是只按病毒库查还是也包括该杀软对未知文件的一些技术
比如假设说360和金山进去了也会有云鉴定和QVM的查杀能力吗还是只单看病毒库？

杀毒软件不全
前几天看有人说百锐都进去了看看还真是但引擎版本就低了点~

显示全部楼层 · 发表于 2011-11-22 10:49:56

【乱】发表于 2011-11-22 02:49
病毒库版本是最新的但软件版本是旧的也就是说一些机制没新的好
而且我很想问人家是只按病毒库查还是 ...

百锐的是最新引擎，没公开的。版本号是不对的。

显示全部楼层 · 发表于 2011-11-22 11:18:05

jefffire 发表于 2011-11-22 10:49
百锐的是最新引擎，没公开的。版本号是不对的。

看来有些厂家喜欢藏着掖着。

。

显示全部楼层 · 发表于 2011-11-22 12:29:01

VT这些多引擎扫描网站都是使用一些公开/未公开的命令行版本，版本号可能和给用户的版本不同，也可以加入有云的版本，至于功能方面，取决于提供扫描器的厂家。

显示全部楼层 · 发表于 2011-11-22 12:37:42

tonylee 发表于 2011-11-22 12:29
VT这些多引擎扫描网站都是使用一些公开/未公开的命令行版本，版本号可能和给用户的版本不同，也可以加入有云 ...

觉得你这个解释比较合理。

显示全部楼层 · 发表于 2011-11-22 15:44:12

will 发表于 2011-11-21 22:37
也可能是调用命令行扫描器的扫描结果

但不是所有的杀软都有命令行版本啊

[讨论] Virscan/Virustotal到底啥原理