Ich muss hochgeladene Dateien auf einem Linux-Server nach Viren durchsuchen, bin mir aber nicht sicher, wie ich vorgehen soll.Serverseitige Virensuche
Was sind meine Optionen, wenn überhaupt? Ich bin auch daran interessiert, wie die Scanner funktionieren, wenn mehrere Benutzer mehrere Dateien gleichzeitig senden.
Ich würde mir Clam AntiVirus ansehen. Es bietet ein clamscan Programm, das eine bestimmte Datei scannen und eine Bestanden/Nicht bestanden-Anzeige zurückgeben kann. Es ist kostenlos und aktualisiert seine Datenbank automatisch regelmäßig.
Wenn Sie ein solches Produkt in Ihren Datei-Upload-Prozess integrieren, wäre das spezifisch für den Datei-Upload-Prozess, den Sie tatsächlich verwenden.
Clamav hat super funktioniert, und es war überraschend einfach, es mit Python zu spielen. –
Wenn Sie Bedenken hinsichtlich der Leistung haben, sollten Sie clamd/clamdscan als Implementierung verwenden. clamd wird als Daemon ausgeführt, sodass alle Initialisierungskosten nur einmal ausgeführt werden. Wenn Sie dann eine Datei mit calldscan scannen, wird die Datei nur an eine gegabelte Datei gesendet, um den eigentlichen Scanvorgang durchzuführen. Wenn Sie viel Verkehr haben, ist es viel effizienter.
Wenn Sie darüber hinaus Performance-Probleme haben, sollten Sie ein kommerzielles Produkt in Betracht ziehen. Die meisten großen Spieler haben heutzutage Linux/Unix-Versionen.
Ich denke, dass Yahoo Symantec für Mail verwendet. Hotmail ging mit Trend, denke ich. Ich werde Clamd/Clamscan für den Moment versuchen und versuchen, einen Rat von F-Secure zu bekommen, da das so ziemlich die einzige finnische Firma ist, die so etwas macht. –
Sie sollten versuchen, einen Antivirenhersteller zu finden, der über eine öffentliche API für seinen Scanner verfügt. Auf diese Weise können Sie eine Datei programmgesteuert scannen. Es wird es auf lange Sicht viel einfacher machen, als sich mit anderen Prozessen über dein Upload-Skript zu messen.
Genau, jede Idee, wer einer von diesen sein könnte? – htm11h
im Zusammenhang mit iDisposable Kommentar, hat OPSWAT auch [eine API] (https://www.metascan-online.com/en/public-api) zum Scannen von Dateien (einschließlich Reißverschlüsse und andere Archive) – captnaimerica
Hier meine Ergebnisse für ClamAV sind, wenn sie gegen bekannte Viren getestet:
[infiziert] => AdvancedXPFixerInstaller.exe
[pass] => auto.exe
[pass] => cartao .exe
[infiziert] => cartoes_natal.exe
[pass] => codec.exe
[pass] => e421.exe
[pass] => fixtool.exe
[infiziert] => flash_install.exe
[infiziert] => issj.exe
[infiziert] => iwmdo.exe
[infiziert] => jobxxc.exe
[infiziert] => kbmt.exe
[pass] => killer_cdj.exe
[pass] => killer_javqhc.exe
[infiziert] => killer_rodog.exe
[infiziert] => kl.exe
[infiziert] => MacromediaFlash.exe
[infiziert] => MacromediaFlashPlayer.exe
[infiziert] => paraense.exe
[infiziert] => pibzero.exe
[pass] => scan.exe
[pass] => uaqxtg.exe
[pass] => vejkcfu.exe
[infiziert] => VIDeoSS.exe
[infiziert] => wujowpq.exe
[pass] => X-IrCBOT.exe
Das Problem ist, dass keiner von denen bestanden haben sollte .
+1 für diese wertvolle Eingabe –
Haben Sie sie durch kommerzielle Scanner laufen lassen? Ich war ein Administrator für ein Produkt, das Dateien parallel durch 4 kommerzielle Scanner lief. Ich hatte einen Testvirus Corpus von mehreren hundert und keiner der kommerziellen Scanner konnte sie alle finden ...
Noch nicht. Dieses Testpaket wurde von einer lokalen Antiviren-Community empfohlen, daher könnte ich mir vorstellen, dass es sich um die neuesten und am häufigsten vorkommenden Viren handelt. Ich bin mir bewusst, dass die Erkennungsrate in der Regel zwischen 20% und 80% liegt, was nicht wirklich gut ist. –
Sie sollten in opswat's MetaScan suchen. Dieses Tool verwaltet das Aktualisieren und Scannen mehrerer Dateien von mehreren Geräten. Es bündelt mit AVG, CA eTrust ™. ClamWin, ESET NOD32 Antivirus-Engine, MicroWorld eScan Engine, Norman Virus Control und VirusBuster EDK. Zusätzlich wird es die Nortons und so aufrufen. Der Vorteil besteht darin, dass mehrere Engines für die Datei ausgeführt werden.
clamscan werden Dateien scannen, sobald sie gespeichert sind, und nicht auf eine infizierte Datei verhindern oder
Ich habe < einen Tintenfisch (https + Cache) heruntergeladen hochgeladen werden ->HAVP (mit ClamAV) < -> Tomcat Reverse Proxy Setup. HAVP (http://www.server-side.de/) ist ein Weg zu Scan http Traffic ClamAV oder eine andere kommerzielle Antivirus-Software. Es verhindert, dass Benutzer infizierte Dateien herunterladen.
Trotzdem funktioniert es nicht beim Hochladen, also verhindert es nicht, dass die Dateien auf Servern gespeichert werden, sondern verhindert, dass die Dateien heruntergeladen und somit verbreitet werden. Verwenden Sie es mit einem normalen Datei-Scan (z. B. Clamscan)
Möchten Sie freigegebene Dateisysteme oder E-Mail-Verkehr auf einem MTA scannen? – Yaba
Weitere Informationen zum Überprüfen von vom Benutzer übermittelten Dokumentdateien. Wenn jemand eine Zip-Datei über ein Eingabeformular sendet, würde ich es gerne auschecken können, bevor es z. B. auf einem Diskussionsforum angezeigt wird. –