Server-Seite zur Virenprüfung [geschlossen]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich brauche hochgeladenen Dateien auf Viren auf einem Linux-Server zu scannen, aber ich bin nicht sicher, wie es geht.
Was sind meine Optionen, wenn überhaupt? Ich bin auch daran interessiert, wie die Scanner durchführen, wenn mehrere Benutzer mehrere Dateien gleichzeitig senden.
Lösung
würde ich einen Blick auf Clam Antivirus haben. Es bietet ein clamscan Programm, das eine bestimmte Datei und gibt einen Pass scannen / Fail-Anzeige. Es ist kostenlos und automatisch aktualisiert seine Datenbank regelmäßig.
Wie für ein solches Produkt in die Datei-Upload-Prozess zu integrieren, das wäre spezifisch für was auch immer Datei-Upload-Prozess, den Sie tatsächlich nutzen.
Andere Tipps
Hier sind meine Ergebnisse für ClamAV, wenn sie gegen bekannte Viren getestet:
[infiziert] => AdvancedXPFixerInstaller.exe
[pass] => auto.exe
[pass] => cartao.exe
[infiziert] => cartoes_natal.exe
[pass] => codec.exe
[pass] => e421.exe
[pass] => fixtool.exe
[infiziert] => flash_install.exe
[infiziert] => issj.exe
[infiziert] => iwmdo.exe
[infiziert] => jobxxc.exe
[infiziert] => kbmt.exe
[pass] => killer_cdj.exe
[pass] => killer_javqhc.exe
[infiziert] => killer_rodog.exe
[infiziert] => kl.exe
[infiziert] => MacromediaFlash.exe
[infiziert] => MacromediaFlashPlayer.exe
[infiziert] => paraense.exe
[infiziert] => pibzero.exe
[pass] => scan.exe
[pass] => uaqxtg.exe
[pass] => vejkcfu.exe
[infiziert] => VIDeoSS.exe
[infiziert] => wujowpq.exe
[pass] => X-IrCBOT.exe
Das Problem ist, dass keiner von denen sollte bestanden haben.
Wenn Sie über die Leistung besorgt sind, sollten Sie mit clamd / clamdscan als Ihre Implementierung. clamd läuft als Daemon, so dass alle Initialisierung Kosten nur einmal durchgeführt werden. Wenn Sie dann eine Datei mit clamdscan einscannen Feeds einfach die Datei auf einen gegabelten clamd die eigentliche Scan zu tun. Wenn Sie eine Tonne des Verkehrs haben, es ist viel effizienter.
Wenn Sie die Leistung haben Bedenken darüber hinaus, sollten Sie mit einem kommerziellen Produkt betrachten. Die meisten der großen Spieler haben Linux / Unix-Versionen in diesen Tagen.
Sie sollten schauen Sie in OPSWAT des MetaScan . Dieses Tool verwaltet die Aktualisierung und mehrmotorige Scannen von Dateien. Es bündelt mit AVG, CA eTrust ™. ClamWin, ESET NOD32 Antivirus-Engine, Microworld eScan-Engine, Norman Virus Control und Virusbuster EDK. Zusätzlich wird es die Nortons und so berufen. Der Vorteil besteht darin, dass Sie mehrere Motoren laufen gegen die Datei.
getSie sollten versuchen, ein Anti-Virus-Anbieter zu finden, die eine öffentliche API hat dafür Scanner ist. Auf diese Weise können Sie programmatisch eine Datei scannen. Es wird es viel einfacher, auf lange Sicht machen, als zu Chaos mit anderen Prozessen über Upload-Skript versuchen.
Haben Sie sie durch kommerzielle Scanner laufen? Ich habe ein Admin für ein Produkt zu sein, die Dateien über 4 kommerzielle Scanner parallel lief. Ich hatte ein Testvirus corpus von mehreren hundert und keine der kommerziellen Scanner könnte sie alle ...
findenclamscan werden Dateien scannen, sobald sie gespeichert sind, und nicht auf eine infizierte Datei aus dem Hochladen oder heruntergeladen verhindern
Ich habe einen Tintenfisch (https + Cache) <-> HAVP (mit ClamAV ) <-> Tomcat Reverse-Proxy-Setup. HAVP ( http://www.server-side.de/ ) ist ein Weg, um Scan-hTTP-Verkehr obwohl ClamAV oder andere kommerzielle Antiviren-Software. Es verhindert, dass Benutzer auf infizierte Dateien herunterladen.
Dennoch ist es nicht beim Hochladen funktioniert, so wird es die Dateien gespeichert werden auf Servern nicht verhindern, aber verhindern, dass die Dateien heruntergeladen und somit vermehrt werden. So verwenden Sie es mit einer regulären Datei-Scan (zB clamscan)
