tiene - ¿Cómo se escanea el virus de un archivo que se carga en su aplicación de Java mientras se transmite?
virus de archivo ejemplos (3)
Básicamente, quiero analizar los archivos de virus a medida que se cargan (antes de escribirlos en el disco) en una aplicación web.
En particular, me gustaría integrarme con "McAfee VirusScan Enterprise" (última versión).
Desde una perspectiva de diseño y mantenimiento, ¿sería mejor explorar ciertas rutas en el firewall utilizando un producto de terceros? De esa forma, la aplicación web no debería preocuparse por el escaneo de virus. Para minimizar la sobrecarga, los firewalls de escaneo de virus típicos le permiten especificar patrones de URL así como un patrón de datos de POST en particular. Esto, por supuesto, no funcionaría si es un sitio HTTPS (a menos que haya alguna forma de evitarlo).
Esta publicación de stackoverflow parece sugerir que un SDK de McAfee ya no está disponible, pero ¿hay alternativas de código abierto?
Echa un vistazo a Clamv ( http://www.clamav.net/ ) Es un antivirus de código abierto y puedes escanear una transmisión. Por lo tanto, no necesita guardar el archivo para escanearlo.
http://linux.die.net/man/1/clamscan
Escanee una secuencia de datos: cat testfile | clamscan -
Entonces, es bastante fácil, iniciar el proceso de clamscan con el - arg. escriba el contenido del archivo en el stdin y espere el código de resultado.
Durante su prueba, puede usar el archivo EICAR, que es un archivo dedicado para verificar si un antivirus está funcionando. http://en.wikipedia.org/wiki/EICAR_test_file
Puede investigar ClamAV o ClamWin . Son escáneres de virus de código abierto, ClamWin se basa en ClamAV. Debería poder modificar uno de estos (si alguien aún no lo hizo) para hacer lo que quiera.
En el otro extremo, puede considerar simplemente colocar los archivos transmitidos en un directorio y dejar que un escáner supervise ese directorio en particular.
Kaspersky (y otros probablemente) parece tener varias formas de manejar esto a nivel empresarial: http://usa.kaspersky.com/business-security/targeted-solutions
El producto de la puerta de enlace de Internet puede ser de mayor relevancia. Parece que es compatible con Checkpoint, Squid Proxy Server y Microsoft.
Aquí hay una página de descarga para pruebas y documentación: http://usa.kaspersky.com/downloads/documentation
A nivel empresarial, puede optar por obtener un dispositivo (por ejemplo, Cisco ACE) que descarga el SSL y luego usa una de estas opciones (o el Cisco IOS Intrusion Prevention System (IPS) con firewalls de Cisco). Tengo varios clientes con dispositivos ACE de Cisco, pero estoy investigando la detección de virus en el firewall.