Je commence à évaluer le symantec scanengine 5.2 pour notre application. C'est un portail web où les utilisateurs peuvent télécharger le fichier.Symantec ScanEngine API clarification à propos de StreamScanRequest
Je suis actuellement en utilisant C# API est livré avec scanengine et en utilisant StreamScanRequest pour analyser les flux, puisque nous passons le tableau d'octets téléchargé (fichier) des utilisateurs. Mais dans la documentation et les exemples, il est mentionné que nous devons appeler 3 méthodes différentes pour configurer et analyser les fichiers, à savoir démarrer, envoyer et terminer.
Par définition le StreamScanRequest, Résume le mécanisme de balayage de fichier de flux. Ceci est utilisé pour numériser un fichier qui n'est pas accessible au moteur d'analyse.
Alors pourquoi est-il nécessaire d'envoyer les noms de fichiers à la méthode
public abstract bool Start(
string fileToScan,
string fileNameOnDisk
)
start() Nous sommes en train d'envoyer les octets reçus de l'utilisateur directement à moteur d'analyse pour la protection complète. Si nous devons d'abord écrire des octets dans le fichier, puis l'envoyer au moteur de scan, alors quel est le point de la sécurité.
Quelqu'un peut-il me préciser l'utilisation exacte de la méthode de démarrage et la raison pour laquelle les noms de fichiers lui ont été fournis?
Il semble qu'il soit légal de passer null pour les deux paramètres, si vous utilisez StreamScanRequest. Dans mes tests, passer null ne semble pas avoir de mauvais effets; un flux infecté sera toujours détecté. – Dan