Сканирование вирусов на стороне сервера [закрыто]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне нужно проверить загруженные файлы на наличие вирусов на сервере Linux, но я не знаю, как это сделать.
Какие у меня есть варианты, если таковые имеются?Меня также интересует, как работают сканеры, когда несколько пользователей одновременно отправляют несколько файлов.
Решение
я бы посмотрел Моллюск Антивирус.Это обеспечивает clamscan программа, которая может сканировать заданный файл и возвращать индикацию «прошел/не прошел».Он бесплатен и регулярно автоматически обновляет свою базу данных.
Что касается интеграции такого продукта в процесс загрузки файлов, это будет зависеть от того, какой процесс загрузки файлов вы фактически используете.
Другие советы
Вот мои результаты для ClamAV при тестировании на известные вирусы:
[заражён] => AdvancedXPFixerInstaller.exe
[пропустить] => auto.exe
[пропустить] => carao.exe
[заражён] => cartoes_natal.exe
[пропустить] => codec.exe
[пропустить] => e421.exe
[пропустить] => fixtool.exe
[заражён] => flash_install.exe
[заражён] => issj.exe
[заражён] => iwmdo.exe
[заражён] => jobxxc.exe
[заражён] => kbmt.exe
[пропустить] => killer_cdj.exe
[пропустить] => killer_javqhc.exe
[заражён] => killer_rodog.exe
[заражён] => kl.exe
[заражён] => MacromediaFlash.exe
[заражён] => MacromediaFlashPlayer.exe
[заражён] => paraense.exe
[заражён] => pibzero.exe
[пропустить] => scan.exe
[пропустить] => uaqxtg.exe
[пропустить] => vejkcfu.exe
[заражён] => VIDeoSS.exe
[заражён] => wujowpq.exe
[пропустить] => X-IrCBOT.exe
Проблема в том, что ни один из них не должен был пройти.
Если вас беспокоит производительность, рассмотрите возможность использования clamd/clamdscan в качестве реализации.clamd работает как демон, поэтому все затраты на инициализацию выполняются только один раз.Когда вы затем сканируете файл с помощью clamdscan, он просто передает файл разветвленному clamd для фактического сканирования.Если у вас тонна трафика, это намного эффективнее.
Если у вас есть проблемы с производительностью помимо этого, вам следует рассмотреть возможность использования коммерческого продукта.Сегодня большинство крупных игроков имеют версии Linux/Unix.
Вам следует изучить MetaScan от opswat.Этот инструмент управляет обновлением и многоядерным сканированием файлов.Он поставляется в комплекте с AVG, CA eTrust™.ClamWin, антивирусное ядро ESET NOD32, MicroWorld eScan Engine, Norman Virus Control и VirusBuster EDK.Кроме того, он будет вызывать Norton и тому подобное.Преимущество состоит в том, что вы получаете несколько механизмов, работающих с файлом.
Вам следует попытаться найти поставщика антивирусов, у которого есть общедоступный API для своего сканера.Таким образом, вы можете программно сканировать файл.В конечном итоге это будет намного проще, чем пытаться вмешиваться в другие процессы с помощью сценария загрузки.
Вы пропускали их через коммерческие сканеры?Раньше я был администратором продукта, который параллельно пропускал файлы через 4 коммерческих сканера.У меня было несколько сотен тестовых вирусов, и ни один из коммерческих сканеров не смог найти их все...
Clamscan будет сканировать файлы после их сохранения, а не предотвращать загрузку или загрузку зараженного файла.
У меня есть кальмар(https+кэш) <-> ХАВП (с моллюск AV) <-> Настройка обратного прокси-сервера Tomcat.ХАВП (http://www.server-side.de/) — это способ сканировать http-трафик хоть ClamAV или любой другой коммерческий антивирус.Это не позволит пользователям загружать зараженные файлы.
Тем не менее, он не работает при загрузке, поэтому не препятствует хранению файлов на серверах, но предотвращает их загрузку и, следовательно, распространение.Поэтому используйте его при обычном сканировании файлов (например, clamscan).
