total softonic serial premium para gratis full descargar celular security antivirus

security - softonic - antivirus gratis



asegurar que los archivos cargados sean seguros (8)

Con un software antivirus como clamAv, ¿escanea las partes internas de un archivo de bytes como el pdf? Lo pregunto porque el lugar donde trabajé anteriormente tenía requisitos muy estrictos para no enviar Exes por correo electrónico, y nuestra forma de eludirlo era cambiar la extensión a .pdf. El escáner de correo electrónico lo ignoró, porque se suponía que era un archivo de bytes (sin texto).

Mi jefe vino a verme y me preguntó cómo asegurar que un archivo cargado a través de la página web sea seguro. Él quiere que las personas puedan cargar archivos PDF y TIFF (y similares) y su verdadera preocupación es que alguien incruste un virus en un archivo PDF que luego se vea / altere (y se ejecute el virus). Acabo de leer algo sobre un procedimiento que podría usarse para destruir información estenográfica emebedded en imágenes mediante la alteración de bits menos significativos. ¿Se podría usar un proceso similar para demostrar que un virus no está implantado? ¿Alguien sabe de algún programa que pueda eliminar archivos?

Actualización: Entonces el equipo discutió un poco sobre esto, y un desarrollador encontró una publicación acerca de dejar que el archivo se descargue al sistema de archivos y que el software antivirus que protege la red verifique los archivos allí. El cartel básicamente decía que era demasiado difícil usar la API o la línea de comando para un par de productos. Esto me parece un poco confuso, porque estamos planeando almacenar los archivos en el archivo db, pero antes no tuve que escanear archivos en busca de virus. ¿Alguien tiene alguna idea o experiencia con esto?

http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/


Depende del presupuesto de su empresa, pero existen dispositivos de hardware y aplicaciones de software que pueden ubicarse entre su servidor web y el mundo exterior para realizar estas funciones. Algunos de estos son firewalls de hardware con software antivirus integrado. A veces se denominan gateways de aplicaciones o proxies de aplicaciones.

Aquí hay enlaces a una puerta de enlace de código abierto que usa Clam-AV: http://en.wikipedia.org/wiki/Gateway_Anti-Virus http://gatewayav.sourceforge.net/faq.html


Probablemente necesite encadenar un escáner de virus real al proceso de carga (de la misma manera que muchos escáneres de virus aseguran que un archivo que descarga en su navegador es seguro).

Para hacerlo usted mismo, debe mantenerlo actualizado, lo que significa que debe mantener bibliotecas de definiciones de virus, lo que probablemente esté fuera del alcance de su aplicación (y puede que no sea factible dependiendo del tamaño de su organización). )


Recomiendo ejecutar sus archivos cargados a través de un software antivirus como ClamAV . No sé cómo depurar archivos para eliminar virus, pero al menos esto le permitirá detectar y eliminar archivos infectados antes de verlos.


Sí, ClamAV debería escanear el archivo independientemente de la extensión.


Es poco probable que los virus incrustados en los archivos de imagen sean un problema importante para su aplicación. Lo que será un problema son los archivos JAR. Los archivos de imagen con trailers JAR se pueden cargar desde cualquier página en Internet como un applet de Java, con enlaces de origen idéntico (cookies) apuntando a su aplicación y su servidor.

La mejor forma de manejar las cargas de imágenes es recortarlas, escalarlas y transformarlas en un formato de imagen diferente. Las imágenes deben tener diferentes tamaños, hash y sumas de comprobación antes y después de la transformación. Por ejemplo, Gravatar, que proporciona los "iconos de amigos" para , te obliga a recortar tu imagen y luego la traduce a PNG.

¿Es posible construir un archivo PDF o DOC malicioso que explote vulnerabilidades en Word o Acrobat? Probablemente. Pero ClamAV no va a hacer un muy buen trabajo para detener esos ataques; esos no son "virus", sino más bien vulnerabilidades en el software del visor.


No almacene archivos en su base de datos, se hinchará haciendo que un sistema de copia de seguridad razonable sea innecesariamente difícil de mantener. Usa tu sistema de archivos. Mantenga las cadenas que contienen rutas de archivos en su base de datos.


Use una configuración de proxy inverso como

www <-> HAVP <-> servidor web

HAVP ( http://www.server-side.de/ ) es una forma de escanear tráfico http a través de ClamAV o cualquier otro software antivirus comercial. Evitará que los usuarios descarguen archivos infectados. Si necesita https o cualquier otra cosa, puede poner otro proxy inverso o servidor web en modo proxy inverso que pueda manejar SSL antes de HAVP

Sin embargo, no funciona durante la carga, por lo que no impedirá que los archivos se almacenen en los servidores, pero evitará que los archivos se descarguen y se propaguen . Por lo tanto, úselo con un escaneo regular de archivos (p. Ej., Clamscan).