Escaneo de virus del lado del servidor [cerrado]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesito escanear archivos cargados en busca de virus en un servidor Linux, pero no estoy seguro de cómo hacerlo.
¿Cuáles son mis opciones, si las hay?También me interesa saber cómo funcionan los escáneres cuando varios usuarios envían varios archivos al mismo tiempo.
Solución
Echaría un vistazo a Clam AntiVirus . Proporciona un programa clamscan que puede escanear un archivo determinado y devolver una indicación de aprobación / falla. Es gratis y actualiza automáticamente su base de datos regularmente.
En cuanto a la integración de dicho producto en su proceso de carga de archivos, eso sería específico para cualquier proceso de carga de archivos que realmente use.
Otros consejos
Estos son mis resultados para ClamAV cuando se prueban contra virus conocidos:
[infectado] = > AdvancedXPFixerInstaller.exe
[pass] = > auto.exe
[pass] = > cartao.exe
[infectado] = > cartoes_natal.exe
[pass] = > codec.exe
[pass] = > e421.exe
[pass] = > fixtool.exe
[infectado] = > flash_install.exe
[infectado] = > issj.exe
[infectado] = > iwmdo.exe
[infectado] = > jobxxc.exe
[infectado] = > kbmt.exe
[pass] = > killer_cdj.exe
[pass] = > killer_javqhc.exe
[infectado] = > killer_rodog.exe
[infectado] = > kl.exe
[infectado] = > MacromediaFlash.exe
[infectado] = > MacromediaFlashPlayer.exe
[infectado] = > paraense.exe
[infectado] = > pibzero.exe
[pass] = > scan.exe
[pass] = > uaqxtg.exe
[pass] = > vejkcfu.exe
[infectado] = > VIDeoSS.exe
[infectado] = > wujowpq.exe
[pass] = > X-IrCBOT.exe
El problema es que ninguno de esos debería haber pasado.
Si le preocupa el rendimiento, considere usar clamd / clamdscan como su implementación. clamd se ejecuta como un demonio, por lo que todos los costos de inicialización solo se realizan una vez. Cuando escanea un archivo con clamdscan, simplemente alimenta el archivo a un clamd bifurcado para realizar el escaneo real. Si tienes mucho tráfico, es mucho más eficiente.
Si tiene problemas de rendimiento más allá de eso, debería considerar usar un producto comercial. La mayoría de los grandes jugadores tienen versiones de Linux / Unix en estos días.
Debería consultar MetaScan de opswat . Esta herramienta gestiona la actualización y el escaneo de archivos en varios motores. Se incluye con AVG, CA eTrust & # 8482 ;. ClamWin, ESET NOD32 Antivirus Engine, MicroWorld eScan Engine, Norman Virus Control y VirusBuster EDK. Además invocará a los Nortons y tal. La ventaja es que obtienes múltiples motores funcionando contra el archivo.
Debe intentar encontrar un proveedor de antivirus que tenga una API pública para su escáner. De esa manera puede escanear un archivo mediante programación. Será mucho más fácil a largo plazo que tratar de meterse con otros procesos a través de su script de carga.
¿Los has pasado por escáneres comerciales?Solía ser administrador de un producto que ejecutaba archivos a través de 4 escáneres comerciales en paralelo.Tenía un corpus de virus de prueba de varios cientos y ninguno de los escáneres comerciales pudo encontrarlos todos...
Clamscan escaneará los archivos una vez que estén almacenados, y no evitará que se cargue o descargue un archivo infectado
Tengo un calamar (https + caché) < - > HAVP (con clamAV ) < - > Configuración de proxy inverso de Tomcat. HAVP ( http://www.server-side.de/ ) es una forma de escanear tráfico http a través de ClamAV o cualquier otro software antivirus comercial. Evitará que los usuarios descarguen archivos infectados.
Sin embargo, no funciona en la carga, por lo que no impedirá que los archivos se almacenen en los servidores, sino que evitará que los archivos se descarguen y, por lo tanto, se propaguen. Así que úselo con un escaneo de archivos regular (por ejemplo, clamscan)
