Подтвердить что ты не робот

Как вы сканируете вирус, загружаемый в java webapp при его потоке?

В основном, я хочу, чтобы файлы сканирования вирусов были загружены (прежде чем записывать их на диск) в веб-приложение.

В частности, я хотел бы интегрироваться с "McAfee VirusScan Enterprise" (последняя версия).

С точки зрения проектирования и обслуживания, возможно, было бы лучше сканировать определенные пути на брандмауэре, используя сторонний продукт? Таким образом, веб-приложение не должно заниматься вирусом. Чтобы минимизировать накладные расходы, типичные брандмауэры сканирования вирусов позволяют указывать шаблоны URL-адресов, а также конкретный шаблон данных POST. Это, конечно, не сработает, если это HTTPS-сайт (если не существует какой-то возможности).

qaru.site/info/299952/..., кажется, предполагает, что SDK от McAfee больше не доступен, но есть ли альтернативы с открытым исходным кодом?

4b9b3361

ОТВЕТЫ

Ответ 1

Проверьте Clamv (http://www.clamav.net/) Это антивирус с открытым исходным кодом, и вы можете сканировать поток. Поэтому вам не нужно сохранять файл для его сканирования.

http://linux.die.net/man/1/clamscan

Сканировать поток данных: пробный файл cat | clamscan -

Так что это довольно просто, запустите процесс clamscan с помощью - arg. напишите содержимое файла в stdin и дождитесь появления кода результата.

Во время тестирования вы можете использовать файл EICAR, который является файлом, предназначенным для проверки работоспособности антивируса. http://en.wikipedia.org/wiki/EICAR_test_file

Ответ 2

Вы можете исследовать ClamAV или ClamWin. Это антивирусные сканеры с открытым исходным кодом, ClamWin основан на ClamAV. Вы должны иметь возможность изменить один из них (если кто-то еще не сделал этого), чтобы сделать то, что вы хотите.

На другом конце вы можете просто отбросить потоковые файлы в каталог и позволить сканеру контролировать этот конкретный каталог.

Ответ 3

У Касперского (и, возможно, других), похоже, есть несколько способов справиться с этим на уровне предприятия: http://usa.kaspersky.com/business-security/targeted-solutions

Продукт интернет-шлюза может иметь наибольшее значение. Похоже, что он поддерживает Checkpoint, Squid Proxy Server и Microsoft.

Здесь есть страница загрузки для проб и документации: http://usa.kaspersky.com/downloads/documentation

На уровне предприятия вы можете решить приобрести устройство (например, Cisco ACE), которое отключает SSL, а затем использует один из этих параметров (или систему предотвращения вторжений Cisco IOS (IPS) с брандмауэрами Cisco). У меня есть несколько клиентов с устройствами Cisco ACE, но я исследую обнаружение вирусов на брандмауэре.