Scansione antivirus lato server [chiuso]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Devo scansionare i file caricati alla ricerca di virus su un server Linux, ma non sono sicuro di come procedere.
Quali sono le mie opzioni, se ce ne sono? Sono anche interessato a come funzionano gli scanner quando più utenti inviano più file contemporaneamente.
Soluzione
Vorrei dare un'occhiata a Clam AntiVirus . Fornisce un clamscan programma in grado di scansionare un determinato file e restituire un'indicazione pass / fail. È gratuito e aggiorna automaticamente il suo database regolarmente.
Per quanto riguarda l'integrazione di un tale prodotto nel processo di caricamento dei file, ciò sarebbe specifico per qualsiasi processo di caricamento dei file effettivamente utilizzato.
Altri suggerimenti
Ecco i miei risultati per ClamAV quando testato contro virus noti:
[infetto] = > AdvancedXPFixerInstaller.exe
[pass] = > auto.exe
[pass] = > cartao.exe
[infetto] = > cartoes_natal.exe
[pass] = > codec.exe
[pass] = > e421.exe
[pass] = > fixtool.exe
[infetto] = > flash_install.exe
[infetto] = > issj.exe
[infetto] = > iwmdo.exe
[infetto] = > jobxxc.exe
[infetto] = > kbmt.exe
[pass] = > killer_cdj.exe
[pass] = > killer_javqhc.exe
[infetto] = > killer_rodog.exe
[infetto] = > kl.exe
[infetto] = > MacromediaFlash.exe
[infetto] = > MacromediaFlashPlayer.exe
[infetto] = > paraense.exe
[infetto] = > pibzero.exe
[pass] = > scan.exe
[pass] = > uaqxtg.exe
[pass] = > vejkcfu.exe
[infetto] = > VIDeoSS.exe
[infetto] = > wujowpq.exe
[pass] = > X-IrCBOT.exe
Il problema è che nessuno di questi avrebbe dovuto passare.
Se sei preoccupato per le prestazioni, considera l'utilizzo di clamd / clamdscan come implementazione. clamd viene eseguito come demone, quindi tutti i costi di inizializzazione vengono eseguiti una sola volta. Quando esegui la scansione di un file con clamdscan, il file viene semplicemente inviato a un clamd biforcuto per eseguire la scansione effettiva. Se hai un sacco di traffico è molto più efficiente.
In caso di dubbi sulle prestazioni oltre a ciò, è consigliabile utilizzare un prodotto commerciale. La maggior parte dei grandi giocatori hanno versioni Linux / Unix in questi giorni.
Dovresti dare un'occhiata a MetaScan di opswat . Questo strumento gestisce l'aggiornamento e la scansione di più motori dei file. È in bundle con AVG, CA eTrust & # 8482 ;. ClamWin, ESET NOD32 Antivirus Engine, MicroWorld eScan Engine, Norman Virus Control e VirusBuster EDK. Inoltre invocherà i Norton e simili. Il vantaggio è che ottieni più motori in esecuzione sul file.
Dovresti provare a trovare un fornitore antivirus che abbia un'API pubblica per il suo scanner. In questo modo è possibile eseguire la scansione programmatica di un file. A lungo termine, sarà molto più semplice che cercare di confondere altri processi tramite lo script di caricamento.
Li hai passati attraverso scanner commerciali? Ero un amministratore di un prodotto che eseguiva i file attraverso 4 scanner commerciali in parallelo. Avevo un corpus di virus di prova di diverse centinaia e nessuno degli scanner commerciali riusciva a trovarli tutti ...
Clamscan eseguirà la scansione dei file una volta memorizzati e non impedisce il caricamento o il download di un file infetto
Ho un calamaro (https + cache) < - > HAVP (con clamAV ) < - > Configurazione del proxy inverso Tomcat. HAVP ( http://www.server-side.de/ ) è un modo per scansiona il traffico http tramite ClamAV o qualsiasi altro software antivirus commerciale. Impedirà agli utenti di scaricare file infetti.
Tuttavia, non funziona al momento del caricamento, quindi non impedirà la memorizzazione dei file sui server, ma impedirà il download e la propagazione dei file. Quindi usalo con una normale scansione dei file (ad esempio clamscan)
