Just nu i M3-nätverket
Jump to content

Antivirus cluster


kikotte

Recommended Posts

Det finns inte så många alternativ till Virustotal utan bara två stycken så vitt jag vet:

http://virusscan.jotti.org/en

http://www.virscan.org/

Du får kolla själv om något är öppen källkod, men jag tror inte de är det.

 

Sen förstår jag inte riktigt vad du ska med själva koden för sidan, databasen och mellanlagren utan att ha några avtal med tillverkarna av de olika antivirusprogrammen.

Link to comment
Share on other sites

Det finns inte så många alternativ till Virustotal utan bara två stycken så vitt jag vet:

http://virusscan.jotti.org/en

http://www.virscan.org/

Du får kolla själv om något är öppen källkod, men jag tror inte de är det.

 

Sen förstår jag inte riktigt vad du ska med själva koden för sidan, databasen och mellanlagren utan att ha några avtal med tillverkarna av de olika antivirusprogrammen.

Det som jag vill ha är den bästa antivirusprogrammen. Jag vill inte ha någon hemsida utan jag vill ha en server som gör det.

 

Min ide var så här min server skicka det till en annan server som sin tur skicka det till antivirusprogrammen och kolla om det är virus sen skicka tillbaka till server igen.

Link to comment
Share on other sites

Rätt osäker på hur du menar men Virustotal har alltså internt alla antivirusprogram installerade i en specialmod så att deras program kan anropa dem så här:

antivirus1 filnamn

antivirus2 filnamn

...

och då få svar tillbaks från varje antivirusprogram om filen är okej eller om vad för sorts skadligt den innehåller. Detta presenterar sen Virustotal på sin webbsida.

 

Det finns ett gränssnitt (API) till Virustotal som tillåter ett program att skicka en fil till Virustotal och få resultatet tillbaks: https://www.virustotal.com/en/documentation/public-api/

Det är kanske något som passar dig.

Link to comment
Share on other sites

Rätt osäker på hur du menar men Virustotal har alltså internt alla antivirusprogram installerade i en specialmod så att deras program kan anropa dem så här:

antivirus1 filnamn

antivirus2 filnamn

...

och då få svar tillbaks från varje antivirusprogram om filen är okej eller om vad för sorts skadligt den innehåller. Detta presenterar sen Virustotal på sin webbsida.

 

Det finns ett gränssnitt (API) till Virustotal som tillåter ett program att skicka en fil till Virustotal och få resultatet tillbaks: https://www.virustotal.com/en/documentation/public-api/

Det är kanske något som passar dig.

Jo det är rätt men behöver bara ett antivirusprogram som kollar om det är virus eller inte. Men den api är bara skit men får bara skicka 4 st per minut.

Sen så tar det lång tid att ladda upp filer med. Och därför ville jag hosting det själv utan någon hemsida utan kör det från en server istället för hemsida.

 

I mitt projekt så måste antivirusprogram kolla filen på mindre än 1 sek och därför måste jag ha snabb server dator för just det jobbet. Har lite udda ide ibland.

Link to comment
Share on other sites

Okej, om du bara vill ha ett program som i bakgrunden kollar om en fil anses skadlig av ett enda antivirusprogram så är det väl bara att använda ett antivirusprogram som har ett gränssnitt där man kan skicka in en fil och få ett resultat tillbaks. Jag har inte kollat den funktionen hos olika antivirusprogram men jag vet att Ad-Aware har det.

http://www.lavasoft.com/mylavasoft/support/supportcenter/download-and-install-the-command-line-scanner

Det är den som Virustotal använder.

Ska det användas för något annat än ditt eget privata bruk måste du ha en licens från Lavasoft.

 

Nu sökte jag lite och hittade dessa alternativ:

https://www.avira.com/en/download/product/avira-command-line-scanner-scancl

http://kb.eset.com/esetkb/index?page=content&id=SOLN3417

Går säkert att hitta för många fler antivirusprogram.

Link to comment
Share on other sites

Okej, om du bara vill ha ett program som i bakgrunden kollar om en fil anses skadlig av ett enda antivirusprogram så är det väl bara att använda ett antivirusprogram som har ett gränssnitt där man kan skicka in en fil och få ett resultat tillbaks. Jag har inte kollat den funktionen hos olika antivirusprogram men jag vet att Ad-Aware har det.

http://www.lavasoft.com/mylavasoft/support/supportcenter/download-and-install-the-command-line-scanner

Det är den som Virustotal använder.

Ska det användas för något annat än ditt eget privata bruk måste du ha en licens från Lavasoft.

 

Nu sökte jag lite och hittade dessa alternativ:

https://www.avira.com/en/download/product/avira-command-line-scanner-scancl

http://kb.eset.com/esetkb/index?page=content&id=SOLN3417

Går säkert att hitta för många fler antivirusprogram.

Är det så dom här har gjort det https://www.virustotal.com/ ? Hur har dom gjort så att dom klara av att scan så många på samma gång?

Just det glömde skriva det här men ska ha antivirusprogram på Linux dator.

Link to comment
Share on other sites

Virustotal använder en kommandoradsskanner-funktion hos de olika antivirusprogrammen. De har nog inte bara en enda server utan en hel serverpark i en datorhall.

 

Ingen aning vad det finns för vettiga antivirusprogram i Linux-miljön och om de har en kommandoradsskanner.

Link to comment
Share on other sites

Virustotal använder en kommandoradsskanner-funktion hos de olika antivirusprogrammen. De har nog inte bara en enda server utan en hel serverpark i en datorhall.

 

Ingen aning vad det finns för vettiga antivirusprogram i Linux-miljön och om de har en kommandoradsskanner.

Jag hitta den här vet inte om den är bra. http://www.clamav.net/lang/en/

 

Om dom använder command line scanner så skicka dom vart filen ligger och vad den ska göra för jobb med filen när den är klar så skicka den info tillbaka.

 

Men hur skicka den tillbaka info till hemsidan eller server? Hur mycket kraft ta en antivirusprogram?

Link to comment
Share on other sites

ClamAV lär fungera bra för att kolla om mejl är skadliga eller har skadliga bilagor men det är inte särskilt bra på att hitta alla typer av skadliga filer.

 

Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates

http://www.clamav.net/lang/en/about/

 

Det lär väl stå hur ClamAV fungerar och ska användas i dess dokumentation.

 

Ett antivirusprogram tar rätt lite kraft från datorn, ett normalt installerat antivirusprogram märker man ju inte av när det kollar alla program som startas, filer som öppnas mm.

Link to comment
Share on other sites

ClamAV lär fungera bra för att kolla om mejl är skadliga eller har skadliga bilagor men det är inte särskilt bra på att hitta alla typer av skadliga filer.

http://www.clamav.net/lang/en/about/

 

Det lär väl stå hur ClamAV fungerar och ska användas i dess dokumentation.

 

Ett antivirusprogram tar rätt lite kraft från datorn, ett normalt installerat antivirusprogram märker man ju inte av när det kollar alla program som startas, filer som öppnas mm.

Om man säger att man ha en Linux server och ClamAV och kör bara med command-line så kan man ha fler igång när man kör med command-line?

 

Som tex man kör command-line för att scanner en fill och sen köra en till med en annan fil men på samma igång.

 

Vet inte hur mycket en Linux server med ClamAV klara av, För vare jobb den får så starta den en command-line för just det jobbet och måste ha så mycket jobb den klara av per Linux dator.

 

Tror du det går att göra så?

 

ps: Är trött 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...