Schnittstelle für einen Virenscanner
 

Im Rahmen einer Produktzertifizierung bin ich auf die folgende Fragestellung gestoßen: "Stellt das Produkt eine Schnittstelle für Virenscanner zur Verfügung?"

Kann man Virenscannern Schnittstellen anbieten? In der Art, dass der Virenscanner fragt "Bist du ungefährlich" oder so?

Hat schon mal jemand von sowas gehört und kann Informationen geben?

-
Arno

AW: Schnittstelle für einen Virenscanner
 

Ich kenne den umgekehrten Weg - Dass deine Anwendung einen Datenstrom (URL, Bytes, …) hat und den Virenscanner (unabhängig welcher verwendet wird) fragt "Ist das ok?"

https://cloudblogs.microsoft.com/mic...s/?source=mmpc

AW: Schnittstelle für einen Virenscanner
 

Sorum hab ich noch nichts davon gehört, aber stell dir mal vor jeder Virus könnte von sich behaupten "ich bin ungefährlich". :lol: :shock:

OK, es kann sein, dass die Virenscanner auch Signaturen auslesen, deren Zertifikate verifiziert
und dementsprechend dein Programm eher als ungefährlicher weniger gefährlich einstuft, selbst wenn was "Verdächtiges" gefunden wurde.
https://www.delphipraxis.net/90725-e...nfuehrung.html


Andersrum gibt es aber was, wenn ich mich nicht irre, also bei Windows eine API, bei welcher sich die Virenscanner registrieren können und du dann darüber auf ihn zugreifen kannst, um z.B. geziehlt Dateien und Daten/Streams prüfen zu lassen, ohne dich darum kümmern zu müssen welcher der tausenden Virenscanner installiert ist und wie man mit jedem reden muß.
[edit] nicht geirrt :D [/edit]

AW: Schnittstelle für einen Virenscanner
 

Lektüre zum Weitersuchen:

http://germanylandofinnovation.com/q...-virenscan-api

https://www.heise.de/security/meldun...g-2690817.html

AW: Schnittstelle für einen Virenscanner
 

Es gibt eine Api, aber ob das alles noch seine Richtigkeit hat kann ich jetzt nicht beurteilen/testen.
Hier der Link zur Microsoft Antivirus API für Delphi.

Viel Erfolg dabei, mich würde ein Positives Resultat damit freuen zu hören.


edit
Nach Durchlesen, mein Link dient nur wenn man Microsoft Office Dokumente scannen möchte.


Das beste was ich kenne wäre ein Datencheck per www.virustotal.com.

AW: Schnittstelle für einen Virenscanner
 

Nach nochmaligem Überlegen komm ich zur Erkenntnis, dass soeine Schnittstelle sinnlos ist, also ein Programmcode, welcher dem Scanner sagen kann, dass dessen eigene EXE ungefährlich ist,
DENN

Der Scanner würde/könnte die EXE auch schon dann scannen, wenn sie auf der Platte gespeichert wird, also noch bevor die EXE jemals ausgeführt wird.
Demnach kann das Programm keine API ansprechen und dem Scanner etwas über sich selbst sagen.


Signaturen, die extern ausgelesen werden können, sind da etwas Anderes, auch wenn sie hoffentlich niemals den Scanner dazu bringen bei einem entdeckten "absolut gefährlichem Code" auf "du bist garnicht gefährlich" umzuschwenken.

AW: Schnittstelle für einen Virenscanner
 

Hallo,
Frage: "Stellt das Produkt eine Schnittstelle für Virenscanner zur Verfügung?"
Antwort: zum Glück Nein

Frage2: Was für eine idiotische Frage?


Ich hatte zuerst gedacht, dass es darum geht, sich als Virenscanner bei Windows zu registrieren (also #3),
aber das ist wohl doch anders gemeint.

AW: Schnittstelle für einen Virenscanner
 

Guten Morgen zusammen und erst einmal besten Dank für die zahlreichen Antworten.

Wir bekommen öfter mal mehr oder weniger umfangreiche Fragebögen, wenn unser Produkt in größeren Unternehmen oder bei Behörden eingesetzt werden soll. Das ganze nennt sich dann Produktzertifizierung und da kocht jeder mehr oder weniger sein eigenes Süppchen.

Die Frage "Stellt das Produkt eine Schnittstelle für Virenscanner zur Verfügung?" kam zum ersten Mal. So wie die Frage gestellt wurde, ist eine Schnittstelle für Virenscanner im eigenen Programm gemeint - also der Virenscanner fragt das Programm irgendwas. So zumindest meine Interpretation. Mein erster Gedanke war: was für ein Unsinn und da es bei uns eh keine Schnittstelle in der Art gibt war die Antwort Nein.

Trotzdem hat mich das weiter beschäftigt, daher meine (zugegeben provokante) Frage hier.


Das sich Virenscanner bei Windows bekannt machen können, und somit das Wartungscenter Ruhe gibt, war mir bekannt. Das Antimalware Scan Interface ist neu für mich. Vielleicht kann man damit programmgesteuert Ausnahmen für die Firewall von Drittherstellern definieren. Das geht bisher nämlich nur für die Windows Firewall. Aber das soll jetzt nicht Thema hier sein.


Ich werde beim Autor der Ursprungsfrage mal nachhaken wie sie gemeint war. Antwort folgt ...

-
Arno

AW: Schnittstelle für einen Virenscanner
 

Man kann damit, dafür ist es gedacht, vor allem Skripte vor deren Ausführung prüfen lassen. Denn wenn das Programm die selbst irgendwoher holt und nur im Speicher hat, bekommt das Antivirenprogramm gar nicht mit, dass da ein Skript ist, das gleich ausgeführt wird. Um auch solche Fälle abzusichern, bei denen nicht eine offensichtlich ausführbare Datei, wie eben auch ein Skript, auf der Festplatte liegt, wurde die Möglichkeit hinzugefügt, dass Programme selber vor der Ausführung die Daten zur Prüfung geben können.

AW: Schnittstelle für einen Virenscanner
 

Theoretisch könnte damit auch gemeint sein, dass das Programm einem Virenscanner eine API zur Verfügung stellt, um die Daten, die es erzeugt/bearbeitet zu scannen. Das könnte z.B. bei einem Packer sinnvoll sein.

Aber irgendwie glaube ich nicht, dass das gemeint ist.