是否可以使用 Windows Defender 的 Win32 API 以编程方式扫描内存中的数据,而无需先将其写入磁盘? 唯一的选项出现是目录或单个文件路径,但我可能遗漏了一些明显的东西。
一个用例是文件上传 API,其中我们根本不希望文件在没有扫描的情况下到达磁盘,或者我们仅以加密形式保存它,或者我们仅将其保存到数据库 blob 等。
理想情况下,会有一个 API 接受 COM
IStream如果没有办法做到这一点,任何人都可以指出我可以在 Microsoft 在线社区中的哪里提出此功能建议吗?
根据卢克的建议:
您可以尝试使用 IAntimalwareProvider::Scan 方法 扫描内容流。