Как определить, прошел ли файл антивирусное обнаружение?
Нам необходимо разработать веб-службу Java, которая работает на сервере WebLogic 12.2.1 на сервере Windows Server 2008 R2. Веб-сервис позволяет клиентам отправлять ему файлы в формате BASE64, который веб-сервис затем декодирует и затем создает фактические файлы на сервере с декодированным двоичным файлом.
На сервере установлен клиент Trend Micro OfficeScan, и мне сказали, что он будет сканировать любые файлы, скопированные на сервер. Если двоичный файл, который я записываю на диск, содержит вирус, произойдет ли сбой записи ввода-вывода сразу после обнаружения вируса? Я не совсем уверен, когда произойдет сканирование на вирусы. Это происходит сразу, когда файл находится в процессе создания на сервере, или после того, как файл уже был создан на сервере?
Мне нужно это знать, потому что мы хотим, чтобы веб-служба отправляла предупреждение клиенту, если файл, который он отправил, содержит вредоносное ПО. Следовательно, как веб-служба может определить, что клиент Trend Micro OfficeScan не обнаружил вирусов?
Благодарю.
1 ответ
Если в AV включена опция "защита в реальном времени", то она сразу обнаружит вирус "после" операции записи. Лучший способ, который я могу придумать для вашего сценария, - это программно вызывать AV для сканирования файла, используя параметры командной строки AV. Затем вы будете точно знать, что AV завершил сканирование, а также получите результаты сканирования.