サーバー側のウイルススキャン[終了]
-
02-07-2019 - |
質問
Linuxサーバーでアップロードされたファイルのウイルスをスキャンする必要がありますが、どうすればよいかわかりません。
オプションがある場合、それは何ですか?また、複数のユーザーが同時に複数のファイルを送信したときにスキャナーがどのように動作するかに興味があります。
解決
Clam AntiVirus をご覧ください。指定されたファイルをスキャンし、合格/不合格の指示を返すことができるclamscan
プログラムを提供します。無料で、定期的にデータベースを自動的に更新します。
このような製品をファイルアップロードプロセスに統合する場合は、実際に使用するファイルアップロードプロセスに固有です。
他のヒント
既知のウイルスに対してテストしたときのClamAVの結果は次のとおりです。
[感染] = <!> gt; AdvancedXPFixerInstaller.exe
[pass] = <!> gt; auto.exe
[pass] = <!> gt; cartao.exe
[感染] = <!> gt; cartoes_natal.exe
[pass] = <!> gt; codec.exe
[pass] = <!> gt; e421.exe
[pass] = <!> gt; fixtool.exe
[感染] = <!> gt; flash_install.exe
[感染] = <!> gt; issj.exe
[感染] = <!> gt; iwmdo.exe
[感染] = <!> gt; jobxxc.exe
[感染] = <!> gt; kbmt.exe
[pass] = <!> gt; killer_cdj.exe
[pass] = <!> gt; killer_javqhc.exe
[感染] = <!> gt; killer_rodog.exe
[感染] = <!> gt; kl.exe
[感染] = <!> gt; MacromediaFlash.exe
[感染] = <!> gt; MacromediaFlashPlayer.exe
[感染] = <!> gt; paraense.exe
[感染] = <!> gt; pibzero.exe
[pass] = <!> gt; scan.exe
[pass] = <!> gt; uaqxtg.exe
[pass] = <!> gt; vejkcfu.exe
[感染] = <!> gt; VIDeoSS.exe
[感染] = <!> gt; wujowpq.exe
[pass] = <!> gt; X-IrCBOT.exe
問題は、それらのどれも合格してはならないということです。
パフォーマンスが懸念される場合は、clamd / clamdscanを実装として使用することを検討してください。 clamdはデーモンとして実行されるため、すべての初期化コストは一度だけ実行されます。その後、clamdscanでファイルをスキャンすると、ファイルがフォークされたclamdに送られ、実際のスキャンが実行されます。大量のトラフィックがある場合は、はるかに効率的です。
それ以上のパフォーマンスの懸念がある場合は、商用製品の使用を検討する必要があります。最近では、ほとんどの大手企業がLinux / Unixバージョンを使用しています。
opswatのMetaScan を確認する必要があります。このツールは、ファイルの更新と複数エンジンのスキャンを管理します。 AVG、CA eTrust <!>#8482;にバンドルされています。 ClamWin、ESET NOD32 Antivirus Engine、MicroWorld eScan Engine、Norman Virus Control、およびVirusBuster EDK。さらに、ノートンなどを呼び出します。利点は、ファイルに対して複数のエンジンを実行できることです。
スキャナー用のパブリックAPIを備えたアンチウイルスベンダーを探してください。これにより、プログラムでファイルをスキャンできます。長い目で見れば、アップロードスクリプトを介して他のプロセスをいじるよりもはるかに簡単になります。
市販のスキャナーで実行しましたか?以前は、4つの商用スキャナーを同時に使用してファイルを実行する製品の管理者でした。数百のテストウイルスコーパスがありましたが、市販のスキャナーではどれもそれらをすべて見つけることができませんでした...
Clamscanは、保存されたファイルをスキャンし、感染したファイルのアップロードまたはダウンロードを妨げません
squid(https + cache)<!> lt;-<!> gt;があります HAVP ( clamAV を使用)<!> lt;-<!> gt; Tomcatリバースプロキシのセットアップ。 HAVP( http://www.server-side.de/ )は、 ClamAVまたはその他の市販のウイルス対策ソフトウェアを使用してhttpトラフィックをスキャンする。ユーザーが感染ファイルをダウンロードできないようにします。
それでも、アップロード時には機能しないため、ファイルがサーバーに保存されることはありませんが、ファイルがダウンロードされて伝播されることはありません。そのため、通常のファイルスキャン(clamscanなど)で使用します