我开始为我们的应用程序评估symantec scanengine 5.2。它是一个Web门户,用户可以在其中上传文件。
我目前正在使用scanengine附带的C#API,并使用StreamScanRequest扫描流,因为我们正在传递用户的字节数组upload(file)。但是在文档和示例中提到,我们需要调用3种不同的方法来设置和扫描文件,即开始,发送和完成。
根据定义,StreamScanRequest抽象了流文件扫描机制。这用于扫描扫描引擎无法访问的文件。
那么为什么需要将文件名发送到start()方法
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)
我们只是将从用户那里收到的字节直接发送到扫描引擎以获取完整的信息。
保护。如果我们需要先向文件中写入字节,然后将其发送到扫描引擎,那么安全性的关键是什么。
有人可以向我说明启动方法的确切用法以及为其提供文件名的原因吗?
最佳答案
他们可能会将文件名用作检测的一部分吗?例如,Windows目录中有许多类型的恶意软件安装文件,然后可能会对这些文件使用更严格的检查。