Wir implementieren eine Enterprise-Anwendung mit einem starken Fokus auf Sicherheit, einschließlich des Hochladens von Dateien. Diese Dateien müssen mit Viren gescannt werden, müssen aber auch verschlüsselt werden.In-Memory-Scannen von Dateien, idealerweise mit ClamAV
Der aktuelle Prozess besteht darin, dass die Dateien hochgeladen und dann - über einen Verschlüsseler - in einen temporären Speicherbereich auf der Festplatte gestreamt werden. Der Virenscanner wird dann aufgerufen und die Dateien werden im Handumdrehen entschlüsselt, über einen Socket an ClamAV weitergeleitet - und dann der Virenstatus vom Socket zurückgegeben.
Das Problem ist, dass ClamAV scheint vor dem Scannen in einen temporären Bereich auf der Festplatte zu schreiben, was unverschlüsselte, potenziell sensible Daten auf dem Dateisystem bedeutet.
Kann jemand das beheben? Möglicherweise, indem Sie ClamAV so konfigurieren, dass nur In-Memory gescannt wird (meine Google-Suche ergab keine Ergebnisse) oder vielleicht alternative Vorschläge?
kann nicht einfach in dieses Dateisystem mounten mit einem TrueCrypt-Containern ? Die Anwendungen schreiben also in einen gesicherten Speicherplatz auf der Festplatte. –
Wenn Sie nicht den Swap verschlüsselt haben, wird der 'Speicher' möglicherweise auf die Festplatte geschrieben. Und ein Angreifer könnte den Speicher einfrieren, um seinen Inhalt zu erhalten. –
Ich denke, der Aspekt der Erinnerung ist auch wichtig. Danke. Eigentlich schätze ich alle Kommentare. Danke euch allen. – Martin