Les antivirus verrouillent et suppriment les fichiers temporaires - le meilleur moyen de les gérer?
https://stackoverflow.com/questions/214849
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon application traite des courriers électroniques provenant de différentes sources, par exemple. Boîtes aux lettres Outlook et IMAP. Avant de les analyser, je les écris dans le répertoire temporaire (les conserver en mémoire n’est pas une option). Lors de l'analyse, il est possible que j'écrive des pièces jointes dans le répertoire temporaire (par exemple, si elles sont trop volumineuses pour être conservées en mémoire ou pour l'extraction de texte intégral).
Mais dans la nature, il se passe deux choses qui semblaient très étranges au départ mais qui pourraient toutes être reliées au comportement de l'analyseur de virus:
-
Je n'arrive parfois pas à ouvrir les fichiers que j'ai moi-même écrits il y a quelques millisecondes. Ils sont évidemment verrouillés par des antivirus pour s’assurer qu’ils sont propres. Je reçois une exception.
-
Si les fichiers sont considérés comme dangereux par l'analyseur de virus, il les supprime à un moment donné.
Pour faire face à ce problème, j'ai écrit quelques méthodes qui tentent à nouveau si open échoue ou vérifient si des fichiers existent, mais je ne parviens pas à les utiliser dans toutes les parties de l'application (code tiers, par exemple). exemple de filtres), donc les choses se sont améliorées, mais pas parfaites à 100% et mon code source a l'air moche dans certaines parties à cause de cela.
Comment gérez-vous les antivirus?
La solution
Ecrivez vos fichiers avec cryptage. Je pense que vous n’auriez pas besoin de quelque chose de trop compliqué ou d’impliqué. Vous pouvez également chiffrer ou modifier les noms de fichiers, car cela pourrait également déclencher l’analyseur de virus.
Autres conseils
Si la modification de la configuration de l’analyseur antivirus n’est pas l’option idéale pour vous. Pourriez-vous garder le fichier ouvert depuis sa création jusqu'à la fin de votre processus? Si vous avez un identifiant sur le fichier, celui-ci ne sera pas disponible pour le scanner de virus.
En règle générale, vous devez exclure les fichiers de filtrage du courrier du scanner antivirus et utiliser un programme antivirus de messagerie dédié, qui fait partie de la série de tubes de courrier entrant. Envisagez certainement de demander à vos utilisateurs de désactiver l'option "Supprimer les fichiers infectés" sur leur serveur de messagerie, sinon ils pourraient perdre la base de données de messagerie: - /. Par exemple, voici comment vous pouvez configurer l’AV afin d’ignorer Exchange: http://www.sophos.fr/support/knowledgebase/article/12214. html Mais une autre façon de voir les choses est qu’il ya un virus dans le fichier, vous ne voulez donc probablement pas le transmettre de toute façon; -)
Une réponse précédente indiquait de modifier les autorisations de sorte que seul votre processus puisse accéder aux fichiers. Ça ne marchera pas tout AV digne de ce nom sera exécuté dans le noyau et pourra quand même accéder aux fichiers.
L’analyseur de virus contient des dossiers exclus. Il suffit de regarder dans la documentation et d’ajouter votre dossier temporaire à cette liste.
