Analyse antivirus côté serveur [fermé]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je dois analyser les fichiers téléchargés à la recherche de virus sur un serveur Linux, mais je ne sais pas comment s'y prendre.
Quelles sont mes options, le cas échéant? Je suis également intéressé par le fonctionnement des scanneurs lorsque plusieurs utilisateurs envoient plusieurs fichiers simultanément.
La solution
Je voudrais jeter un oeil sur Clam AntiVirus . Il fournit un programme clamscan capable d’analyser un fichier donné et de renvoyer une indication de réussite / d’échec. C'est gratuit et met automatiquement à jour sa base de données régulièrement.
En ce qui concerne l'intégration d'un tel produit dans votre processus de téléchargement de fichier, cela serait spécifique au processus de téléchargement de fichier que vous utilisez réellement.
Autres conseils
Voici mes résultats pour ClamAV lorsque testé contre des virus connus:
[infecté] = > AdvancedXPFixerInstaller.exe
[pass] = > auto.exe
[pass] = > cartao.exe
[infecté] = > cartoes_natal.exe
[pass] = > codec.exe
[pass] = > e421.exe
[pass] = > fixtool.exe
[infecté] = > flash_install.exe
[infecté] = > issj.exe
[infecté] = > iwmdo.exe
[infecté] = > jobxxc.exe
[infecté] = > kbmt.exe
[pass] = > killer_cdj.exe
[pass] = > killer_javqhc.exe
[infecté] = > killer_rodog.exe
[infecté] = > kl.exe
[infecté] = > MacromediaFlash.exe
[infecté] = > MacromediaFlashPlayer.exe
[infecté] = > paraense.exe
[infecté] = > pibzero.exe
[pass] = > scan.exe
[pass] = > uaqxtg.exe
[pass] = > vejkcfu.exe
[infecté] = > VIDeoSS.exe
[infecté] = > wujowpq.exe
[pass] = > X-IrCBOT.exe
Le problème est qu’aucun de ceux-ci n’aurait dû être adopté.
Si les performances vous préoccupent, envisagez d'utiliser clamd / clamdscan comme implémentation. clamd étant exécuté en tant que démon, tous les coûts d'initialisation ne sont effectués qu'une seule fois. Lorsque vous numérisez ensuite un fichier avec clamdscan, il ne fait que l'insérer dans un fichier clamd pour effectuer l'analyse. Si vous avez beaucoup de trafic, c'est beaucoup plus efficace.
Si vous avez des problèmes de performance, vous devriez envisager d'utiliser un produit commercial. La plupart des grands joueurs ont des versions Linux / Unix de nos jours.
Vous devriez regarder dans le MetaScan d'opswat . Cet outil gère la mise à jour et l'analyse multi-moteurs de fichiers. Il est fourni avec AVG, CA eTrust & # 8482 ;. ClamWin, moteur antivirus ESET NOD32, moteur MicroWorld eScan, contrôle antivirus Norman et VirusBuster EDK. De plus, il invoquera les Norton et autres. L’avantage est que plusieurs moteurs s’exécutent sur le fichier.
Vous devriez essayer de trouver un fournisseur d'antivirus doté d'une API publique pour son scanner. De cette façon, vous pouvez analyser par programme un fichier. À long terme, cela sera beaucoup plus facile que d'essayer de jouer avec d'autres processus via votre script de téléchargement.
Les avez-vous passés avec des scanners commerciaux? Auparavant, j'étais administrateur d'un produit qui exécutait des fichiers en parallèle sur 4 scanners commerciaux. J'ai eu un corpus de virus de test de plusieurs centaines et aucun des scanners commerciaux ne pouvait les trouver tous ...
Clamscan analyse les fichiers une fois qu’ils sont stockés et n’empêche pas le téléchargement d’un fichier infecté
J'ai un calmar (https + cache) < - > HAVP (avec clamAV ) < - > Configuration du proxy inverse Tomcat. HAVP ( http://www.server-side.de/ ) permet de analyser le trafic http via ClamAV ou tout autre logiciel antivirus commercial. Cela empêchera les utilisateurs de télécharger des fichiers infectés.
Néanmoins, cela ne fonctionne pas lors du téléchargement. Par conséquent, les fichiers ne seront pas stockés sur des serveurs, mais les fichiers ne seront pas téléchargés et donc propagés. Alors utilisez-le avec une analyse de fichier classique (par exemple, clamscan)
