Мне нужно сканировать загруженные файлы на вирусы на сервере Linux, но я не уверен, как это сделать.Сканирование на стороне сервера
Какие у меня варианты, если они есть? Меня также интересует, как работают сканеры, когда несколько пользователей одновременно отправляют несколько файлов.
Я бы посмотрел Clam AntiVirus. Он предоставляет программу clamscan, которая может сканировать данный файл и возвращать индикацию прохода/сбоя. Он бесплатный и автоматически обновляет свою базу данных регулярно.
Что касается интеграции такого продукта в процесс загрузки файла, это было бы специфично для любого процесса загрузки файлов, который вы фактически используете.
Clamav отлично поработал, и было удивительно легко заставить его играть вместе с python. – 2008-10-01 13:45:50
Если вы обеспокоены производительностью, рассмотрите возможность использования clamd/clamdscan в качестве вашей реализации. clamd работает как демон, поэтому все затраты инициализации выполняются только один раз. Когда вы затем просматриваете файл с помощью clamdscan, он просто передает файл в разветвленный clamd для фактического сканирования. Если у вас тонна трафика, это намного эффективнее.
Если у вас есть проблемы с производительностью, выходящие за рамки этого, вам следует рассмотреть возможность использования коммерческого продукта. В наши дни большинство крупных игроков имеют версии Linux/Unix.
Я думаю, что Yahoo использует Symantec для почты. Похоже, Hotmail пошел с Trend. На данный момент я попробую clamd/clamscan и попытаюсь получить совет от F-Secure, так как это почти единственная финская компания, занимающаяся такими вещами. – 2008-10-01 08:27:57
Вам следует попытаться найти поставщика антивирусных программ, который имеет открытый API для своего сканера. Таким образом вы можете программно сканировать файл. В конечном итоге это будет намного проще, чем пытаться взаимодействовать с другими процессами через ваш сценарий загрузки.
Точно, любая идея, кто из них может быть? – htm11h 2013-02-27 20:21:14
, связанный с комментарием iDisposable, OPSWAT также имеет [API] (https://www.metascan-online.com/en/public-api) для сканирования файлов (включая ZIP и другие архивы) – captnaimerica 2015-04-17 01:56:01
Вот мои результаты для ClamAV при испытании в отношении известных вирусов:
[инфицированных] => AdvancedXPFixerInstaller.exe
[пропуск] => auto.exe
[пропуск] => Cartão .exe
[инфицированных] => cartoes_natal.exe
[пропуск] => codec.exe
[передать] => e421.exe
[пропуск] => fixtool.exe
[инфицированных] => flash_install.exe
[инфицированных] => issj.exe
[инфицированных] => iwmdo.exe
[инфицированных] => jobxxc.exe
[инфицированных] => kbmt.exe
[передать] => killer_cdj.exe
[передать] => killer_javqhc.exe
[инфицированных] => killer_rodog.exe
[инфицированных] => kl.exe
[infected] => MacromediaFlash.EXE
[инфицированных] => MacromediaFlashPlayer.exe
[инфицированных] => paraense.exe
[инфицированных] => pibzero.exe
[пропуск] => scan.exe
[пропуск] => uaqxtg.exe
[пропуск] => vejkcfu.exe
[инфицированных] => VIDeoSS.exe
[инфицированных] => wujowpq.exe
[передать] => X-IrCBOT.exe
Проблема заключается в том, что ни один из них не должен быть принят ,
Вы запускаете их через коммерческие сканеры? Раньше я был администратором продукта, который параллельно запускал файлы через 4 коммерческих сканера. У меня был тестовый корпус вируса в несколько сотен, и ни один из коммерческих сканеров не смог найти их все ...
Вы должны изучить opswat's MetaScan. Этот инструмент управляет обновлением и многомоторным сканированием файлов. Он объединяется с AVG, CA eTrust ™. ClamWin, ESET NOD32 Antivirus Engine, MicroWorld eScan Engine, Norman Virus Control и VirusBuster EDK. Кроме того, он будет ссылаться на Nortons и т. Д. Преимущество заключается в том, что вы получаете несколько движков, работающих против файла.
Clamscan будет сканировать файлы, как только они будут сохранены, а не предотвратить зараженный файл загружается или загрузить
У меня есть кальмара (HTTPS + кэш) < ->HAVP (с ClamAV) < -> Настройка прокси-сервера Tomcat. HAVP (http://www.server-side.de/) является способом для сканирования http-трафика, хотя ClamAV или любого другого коммерческого антивирусного программного обеспечения. Это не позволит пользователям загружать зараженные файлы.
Тем не менее, он не работает при загрузке, поэтому он не будет препятствовать хранению файлов на серверах, но предотвращает загрузку и распространение этих файлов. Поэтому используйте его с обычным сканированием файлов (например, clamscan)
Вы хотите сканировать общие файловые системы или почтовый трафик на MTA? – Yaba 2008-09-30 06:55:46
Больше похоже на проверку файлов документов, отправленных пользователем. Если кто-то отправляет zip-файл через форму ввода, я бы хотел проверить его, прежде чем разрешать его, например, дискуссионную панель. – 2008-10-01 08:32:30