我想看看我怎么能去检查，如果上传的文件有病毒或不通过PHP。 哪些办法，正反各的利弊等。

ClamAV的是在服务器上的应用程序通常使用一个免费的反病毒。

PHP-ClamAV的是结合ClamAV的到PHP扩展。 您可以检查自己的文件 。

我找到了一个关于如何使用作为ClamAV的Zend框架验证教程已经包含了关于如何验证上传文件的说明。 本教程还应该帮助你使用它的另一个框架或体系结构。

您还可以通过它使用命令行界面调用ClamAV的clamscan 。 这需要ClamAV的要安装而不是PHP扩展。 在PHP端，您可以shell_exec('clamscan myuploadedfile.zip'); 然后解析输出。 结尾行OK是安全的文件，结尾行FOUND是恶意文件。

您可以使用VirusTotal.com，他们有你可以用它来上传文件的API，他们将使用多种病毒扫描程序扫描。

https://www.virustotal.com/

（不幸的是，他们的网站目前正在维护中，但我希望它会很快恢复了足够的）