scanners de vírus bloqueio e exclusão de arquivos temporários - melhor maneira de lidar com eles?
https://stackoverflow.com/questions/214849
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
As minhas aplicações lida com e-mails provenientes de diferentes fontes, por exemplo, Outlook e IMAP caixas de correio. Antes de analisar-los, eu escrevê-los para o diretório temporário (mantendo-os na memória não é uma opção). Ao analisar, eu poderia estar escrevendo anexos para o diretório temporário (por exemplo, se eles são muito grandes para manter na memória ou para a extração de texto completo).
Mas na natureza, duas coisas acontecem que parecia muito estranho, em primeiro lugar, mas tudo poderia ser rastreada até ao comportamento anti-vírus:
-
Eu sou às vezes incapaz de arquivos abertos que eu me escritos de alguns milissegundos atrás. Eles são, obviamente bloqueado por scanners de vírus para garantir que eles estão limpos. Eu recebo uma exceção.
-
Se os arquivos são considerados perigosos pelo verificador de vírus, ele exclui-los em algum ponto do tempo.
Para lidar com esse comportamento, eu escrevi alguns métodos que tentam novamente se aberto falhar ou fazer alguma verifica se existem arquivos, mas eu sou incapaz de usá-los em todas as partes do aplicativo (3º código de partido, para exemplo filtros), então as coisas ficaram melhor, mas não é 100% perfeito e meu código fonte olha feio em partes por causa disso.
Como você lida com scanners de vírus?
Solução
Escrever seus arquivos com criptografia. Eu acho que você não precisa de nada muito complicado ou envolvidos. Também criptografar ou mangle os nomes de arquivos como o scanner de vírus pode ser desencadeada por isso também.
Outras dicas
Se alterar a configuração do scanner de vírus não é a opção ideal para você. você poderia manter o arquivo aberto a partir de sua criação até o final do seu processo? Se você tem uma alça sobre o arquivo, ele não estará disponível para o scanner de vírus.
Você geralmente deve excluir os arquivos de filtragem de correio electrónico a partir do scanner de vírus, e usar um programa anti-vírus de email dedicado que fica nas séries de correio de entrada de tubos. Definitivamente considerar pedir seus usuários para desativar a opção 'arquivos infectados delete' em seu servidor de correio, caso contrário, eles podem perder o banco de dados mail: - /. Por exemplo, aqui está como você pode configurar o AV ignorar Troca: http://www.sophos.com/support/knowledgebase/article/12214. html Mas uma outra maneira de olhar para ele é que há um vírus no arquivo, então você provavelmente não quer entregá-lo de qualquer maneira; -)
A resposta anterior disse para alterar as permissões de tal forma que só o seu processo pode acessar os arquivos. Isso não vai funcionar; qualquer valor AV seu sal estará funcionando no kernel e pode acessar os arquivos de qualquer maneira.
Virus scanner tem excluir pastas. Basta olhar na documentação e adicione sua pasta temp para esta lista.
