Como o Firefox versão 3 invoca o recurso antivírus do Windows para verificar um download?
https://stackoverflow.com/questions/3295478
-
18-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Outra pergunta sobre StackOverflow está perguntando como isso é feito, mas a questão geral de como o Firefox gerencia isso é ainda mais útil e também responderia a essa pergunta.
Sem ler todo o código-fonte do Firefox (não tenho tempo) - alguém está familiarizado o suficiente com a capacidade do Firefox V3 de invocar uma verificação em qualquer arquivo EXE baixado para saber como funciona?Eu acho que qualquer programa antivírus com proteção ativa se conectaria ao Windows e seria executado automaticamente.O firefox detecta esses ganchos e os traz criando uma pasta do Windows e movendo o arquivo após ser baixado de um nome de arquivo temporário para um novo nome de arquivo com .exe no nome, acionando assim a proteção automática?Ou eles fazem outra coisa?
(Esta é uma questão de programação, pois quero saber como escrever isso em geral, e isso responderia à pergunta acima, mas também seria um bom conhecimento para adicionar à base de conhecimento que é stackoverflow.)
Além disso, gostaria de saber sobre quaisquer SDKs e APIs programáticos fornecidos por programas antivírus comerciais para integração de aplicativos do usuário final.Especialmente MS Forefront, MS Security Essentials, Norton ou qualquer outro player importante.
OÉSIS do opswat parece fornecer isso como um SDK/aplicativo comercial, o que é uma surpresa quando provavelmente deveria ser uma API do Windows, visto que o que estamos fazendo aqui é para o bem público de todos os humanos que precisam usar o Windows.] - na verdade é - está embutido no shell do Windows.Veja o primeiro link nesta questão para mais recursos.
Solução
Fiz uma pesquisa rápida na base de código do Mozilla e encontrei estes arquivos fonte:
./toolkit/components/downloads/src/nsDownloadScanner.cpp
./toolkit/components/downloads/src/nsDownloadScanner.h
Um comentário próximo ao topo pode ter sua resposta:
Download do Scanner tenta usar uma das duas diferentes interfaces de varredura de vírus disponíveis no Windows - IofficeAntivirus (Windows 95/NT 4 e IE 5) e IattachmentExecute (XPSP2 e UP).Esta última interface suporta a chamada IOfficeAntiVirus internamente, ao mesmo tempo em que adiciona suporte para garfos XPSP2+ ADS que definem Solicitação relacionada à segurança em conteúdo baixado.
