Как вы проверяете вирус, загружаемый в ваше веб-приложение java во время потоковой передачи?
По сути, я хочу проверять файлы на вирусы по мере их загрузки (перед записью на диск) в веб-приложение.
В частности, я хотел бы интегрироваться с "McAfee VirusScan Enterprise" (последняя версия).
С точки зрения дизайна и обслуживания, возможно, было бы лучше сканировать определенные пути на брандмауэре, используя сторонний продукт? Таким образом, веб-приложение не должно заниматься сканированием на вирусы. Чтобы минимизировать накладные расходы, обычные брандмауэры антивирусного сканирования позволяют указывать шаблоны URL, а также определенный шаблон данных POST. Это, конечно, не сработает, если это HTTPS-сайт (если только нет другого пути).
Это сообщение от stackru, кажется, предполагает, что SDK от McAfee больше не доступен, но есть ли альтернативы с открытым исходным кодом?
3 ответа
Проверьте Clamv ( http://www.clamav.net/) Это антивирус с открытым исходным кодом, и вы можете сканировать поток. Таким образом, вам не нужно сохранять файл для его сканирования.
http://linux.die.net/man/1/clamscan
Сканирование потока данных: cat testfile | моллюск -
Так что это довольно легко, начните процесс clamscan с - arg. запишите содержимое файла в стандартный ввод и дождитесь кода результата.
Во время тестирования вы можете использовать файл EICAR, который предназначен для проверки работоспособности антивируса. http://en.wikipedia.org/wiki/EICAR_test_file
Вы можете исследовать ClamAV или ClamWin. Это сканеры вирусов с открытым исходным кодом, ClamWin основан на ClamAV. Вы должны иметь возможность изменить один из них (если кто-то еще этого не сделал), чтобы делать то, что вы хотите.
С другой стороны, вы можете подумать о том, чтобы просто поместить потоковые файлы в каталог и позволить сканеру отслеживать этот конкретный каталог.
У Kaspersky (и, возможно, у других), кажется, есть несколько способов справиться с этим на уровне предприятия: http://usa.kaspersky.com/business-security/targeted-solutions
Продукт интернет-шлюза может быть наиболее актуальным. Похоже, что он поддерживает Checkpoint, Squid Proxy Server и Microsoft.
Вот страница загрузки для испытаний и документации: http://usa.kaspersky.com/downloads/documentation
На уровне предприятия вы можете решить получить устройство (например, Cisco ACE), которое разгрузит SSL, а затем использовать один из этих вариантов (или систему предотвращения вторжений Cisco IOS (IPS) с брандмауэрами Cisco). У меня есть несколько клиентов с устройствами Cisco ACE, но я изучаю обнаружение вирусов на брандмауэре.