verificação de vírus lado do servidor [fechado]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu preciso verificar os arquivos enviados em busca de vírus em um servidor Linux, mas não tenho certeza de como fazê-lo.
Quais são as minhas opções, se houver? Eu também estou interessado em saber como os scanners executar quando vários usuários enviar vários arquivos ao mesmo tempo.
Solução
eu teria uma olhada Clam AntiVirus . Ele fornece um programa clamscan que pode digitalizar um determinado arquivo e retornar uma aprovação / reprovação indicação. É gratuito e atualiza automaticamente seu banco de dados regularmente.
Como para a integração de um produto desse tipo em seu processo de upload de arquivos, que seria específico para qualquer processo de upload de arquivos que você realmente usa.
Outras dicas
Aqui estão os meus resultados para ClamAV quando testada contra vírus conhecidos:
[infectado] => AdvancedXPFixerInstaller.exe
[pass] => auto.exe
[pass] => cartao.exe
[infectado] => cartoes_natal.exe
[pass] => codec.exe
[pass] => e421.exe
[pass] => fixtool.exe
[infectado] => flash_install.exe
[infectado] => issj.exe
[infectado] => iwmdo.exe
[infectado] => jobxxc.exe
[infectado] => kbmt.exe
[pass] => killer_cdj.exe
[pass] => killer_javqhc.exe
[infectado] => killer_rodog.exe
[infectado] => kl.exe
[infectado] => MacromediaFlash.exe
[infectado] => MacromediaFlashPlayer.exe
[infectado] => paraense.exe
[infectado] => pibzero.exe
[pass] => scan.exe
[pass] => uaqxtg.exe
[pass] => vejkcfu.exe
[infectado] => VIDeoSS.exe
[infectado] => wujowpq.exe
[passar] => X-IrCBOT.exe
O problema é que nenhum desses deve ter passado.
Se você está preocupado com o desempenho, considere o uso clamd / clamdscan como sua implementação. runs clamd como um daemon para que todos os custos de inicialização são feito apenas uma vez. Quando, então, verificar um arquivo com clamdscan ele só alimenta o arquivo para um clamd bifurcada para fazer a varredura real. Se você tem uma tonelada de tráfego é muito mais eficiente.
Se você tiver problemas de desempenho, além disso, você deve considerar o uso de um produto comercial. A maioria dos grandes jogadores têm versões Linux / Unix estes dias.
Você deve olhar para de OPSWAT MetaScan . Esta ferramenta gere a actualização e com vários mecanismos de varredura de arquivos. É feixes com AVG, CA eTrust ™. ClamWin, o ESET NOD32 Antivirus Motor, MicroWorld eScan Motor, Norman Virus Control, e VirusBuster EDK. Além disso, ele irá chamar os Nortons e tal. A vantagem é que você começa vários motores que funcionam contra o arquivo.
Você deve tentar encontrar um fornecedor de anti-vírus que tem uma API pública para ele do scanner. Dessa forma, você pode programaticamente verificar um arquivo. Ele vai fazer muito mais fácil no longo prazo do que tentar mexer com outros processos através do seu script de upload.
Você executá-los através de scanners comerciais? Eu costumava ser um administrador para um produto que correu arquivos através de 4 scanners comerciais em paralelo. Eu tinha um corpus vírus de teste de várias centenas e nenhum dos scanners comerciais poderiam encontrá-los todos ...
clamscan fará a varredura de arquivos uma vez que eles são armazenados, e não impedir que um arquivo infectado de ser carregado ou descarregado
Eu tenho um (https + cache) lulas <-> (com ClamAV ) HAVP - Configuração do Tomcat proxy reverso <>. HAVP ( http://www.server-side.de/ ) é uma forma de varredura http tráfego que ClamAV ou qualquer outro software antivírus comercial. Ele irá impedir os usuários a baixar arquivos infectados.
No entanto, ele não funciona no upload, por isso não vai impedir que os arquivos sejam armazenados em servidores, mas impedir que os arquivos a serem baixados e assim propagadas. Para usá-lo com uma verificação de arquivos regulares (por exemplo clamscan)
