Gli scanner antivirus bloccano ed eliminano i file temporanei: il modo migliore per affrontarli?
https://stackoverflow.com/questions/214849
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
La mia applicazione si occupa di e-mail provenienti da diverse fonti, ad es. Cassette postali di Outlook e IMAP. Prima di analizzarli, li scrivo nella directory temporanea (tenerli in memoria non è un'opzione). Durante l'analisi, potrei scrivere degli allegati nella directory temporanea (ad esempio, se sono troppo grandi per essere conservati in memoria o per l'estrazione full-text).
Ma in natura accadono due cose che sembravano molto strane in primo luogo ma che potrebbero essere ricondotte al comportamento dello scanner antivirus:
-
A volte non riesco ad aprire i file che ho scritto da solo alcuni millisecondi fa. Sono ovviamente bloccati dagli scanner dei virus per garantire che siano puliti. Ottengo un'eccezione.
-
Se i file sono considerati pericolosi dallo scanner dei virus, li elimina in un determinato momento.
Per far fronte a questo comportamento, ho scritto alcuni metodi che riprovano se open fallisce o faccio qualche controllo se esistono file, ma non riesco a usarli in ogni parte dell'applicazione (codice di terze parti, per filtri di esempio), quindi le cose sono migliorate, ma non perfette al 100% e il mio codice sorgente sembra brutto in parte a causa di ciò.
Come gestite gli scanner antivirus?
Soluzione
Scrivi i tuoi file con la crittografia. Penserei che non avresti bisogno di qualcosa di troppo complicato o coinvolto. Cripta o manipola anche i nomi dei file poiché lo scanner antivirus potrebbe essere attivato anche da quello.
Altri suggerimenti
Se la modifica della configurazione dello scanner antivirus non è l'opzione ideale per te. Potresti tenere il file aperto dalla sua creazione fino alla fine del processo? Se hai un handle sul file, non sarà disponibile per lo scanner antivirus.
Di solito dovresti escludere i file di filtro della posta dallo scanner dei virus e utilizzare un programma antivirus dedicato alla posta che si trova nella serie di tubi di posta in arrivo. Sicuramente considera di chiedere ai tuoi utenti di disattivare l'opzione "Elimina file infetti" sul loro server di posta, altrimenti potrebbero perdere il database di posta: - /. Ad esempio, ecco come è possibile configurare l'AV per ignorare Exchange: http://www.sophos.com/support/knowledgebase/article/12214. html Ma un altro modo di vederlo è che c'è un virus nel file, quindi probabilmente non vuoi consegnarlo comunque ;-)
Una risposta precedente diceva di modificare le autorizzazioni in modo tale che solo il processo potesse accedere ai file. Non funzionerà; qualsiasi AV degno di nota verrà eseguito nel kernel e potrà comunque accedere ai file.
Lo scanner antivirus ha cartelle escluse. Basta consultare la documentazione e aggiungere la cartella temporanea a questo elenco.
