it-swarm.com.de

Wie scannt ein Virus eine Datei, die beim Streaming auf Ihre Java-Webanwendung hochgeladen wird?

Grundsätzlich möchte ich Dateien beim Hochladen (vor dem Schreiben auf die Festplatte) auf eine Web-App virenscannen.

Insbesondere möchte ich mich in "McAfee VirusScan Enterprise" (neueste Version) integrieren.

Wäre es aus Design- und Wartungssicht vielleicht besser, bestimmte Pfade an der Firewall mit einem Drittanbieterprodukt zu scannen? Auf diese Weise muss sich die Web-App nicht um das Scannen von Viren kümmern. Mit typischen Virenscan-Firewalls können Sie URL-Muster sowie ein bestimmtes POST-Datenmuster angeben, um den Overhead zu minimieren. Dies würde natürlich nicht funktionieren, wenn es sich um eine HTTPS-Site handelt (es sei denn, es gibt einen Ausweg).

Dieser Beitrag von stackoverflow scheint darauf hinzudeuten, dass ein SDK von McAfee nicht mehr verfügbar ist, aber gibt es Open-Source-Alternativen?

21
les2

Schauen Sie sich Clamv ( http://www.clamav.net/ ) An. Es handelt sich um einen Open Source-Virenschutz, und Sie können einen Stream scannen. Sie brauchen also nicht um die Datei zum Scannen zu speichern.

http://linux.die.net/man/1/clamscan

Scannen Sie einen Datenstrom: Cat testfile | Muschel - 

So ist es ganz einfach, den Clamscan-Prozess mit dem Argument -arg zu starten. schreibe den Inhalt der Datei in das stdin und warte auf den Ergebniscode.

Während des Tests können Sie die EICAR-Datei verwenden. Hierbei handelt es sich um eine Datei, die dazu dient, zu überprüfen, ob ein Antivirus funktioniert. http://en.wikipedia.org/wiki/EICAR_test_file

40
Dominique

Sie könnten ClamAV oder ClamWin untersuchen. Sie sind Open-Source-Virenscanner, ClamWin basiert auf ClamAV. Sie sollten in der Lage sein, eine dieser Optionen zu ändern (falls dies noch nicht geschehen ist), um das zu tun, was Sie möchten.

Auf der anderen Seite können Sie die gestreamten Dateien einfach in einem Verzeichnis ablegen und einen Scanner dieses Verzeichnis überwachen lassen.

1
NotMe

Kaspersky (und wahrscheinlich auch andere) hat offenbar mehrere Möglichkeiten, auf Unternehmensebene damit umzugehen: http://de.kaspersky.com/business-security/targeted-solutions

Das Internet-Gateway-Produkt könnte von größter Relevanz sein. Es sieht so aus, als würden Checkpoint, Squid Proxy Server und Microsoft unterstützt.

Hier gibt es eine Download-Seite für Versuche und Dokumentation: http://usa.kaspersky.com/downloads/documentation

Auf Unternehmensebene können Sie sich für eine Appliance (z. B. Cisco ACE) entscheiden, die SSL entlädt, und dann eine dieser Optionen verwenden (oder Cisco IOS Intrusion Prevention System (IPS) mit Cisco-Firewalls). . Ich habe mehrere Clients mit Cisco ACE-Geräten, untersuche jedoch die Virenerkennung an der Firewall.

0
peater