27

基本上,我想在文件上传到网络应用程序时(在将它们写入磁盘之前)对文件进行病毒扫描。

特别是,我想与“McAfee VirusScan Enterprise”(最新版本)集成。

从设计和维护的角度来看,使用第三方产品在防火墙上扫描某些路径会更好吗?这样,Web 应用程序就不必担心病毒扫描。为了最大限度地减少开销,典型的病毒扫描防火墙允许您指定 URL 模式以及特定的 POST 数据模式。如果它是一个 HTTPS 站点,这当然是行不通的(除非有某种解决方法)。

来自 stackoverflow 的这篇文章似乎表明 McAfee 的 SDK 不再可用,但是否有开源替代方案?

4

3 回答 3

44

查看 Clamv ( http://www.clamav.net/ ) 它是一款开源防病毒软件,您可以扫描流。因此,您无需保存文件即可进行扫描。

http://linux.die.net/man/1/clamscan

扫描一个数据流:cat testfile | 蛤蟆 -

所以很简单,用-arg 启动clamscan 进程。将文件内容写入标准输入,等待结果代码。

在测试期间,您可以使用 EICAR 文件,该文件专门用于检查防病毒软件是否正常工作。http://en.wikipedia.org/wiki/EICAR_test_file

于 2010-07-29T15:01:37.027 回答
1

您可能会调查ClamAVClamWin。它们是开源病毒扫描程序,ClamWin 基于 ClamAV。您应该能够修改其中之一(如果有人还没有)来做您想做的事。

另一方面,您可以考虑简单地将流文件放入一个目录,然后让扫描仪监控该特定目录。

于 2010-07-29T14:56:16.533 回答
0

卡巴斯基(可能还有其他人)似乎有几种方法可以在企业级别处理此问题:http: //usa.kaspersky.com/business-security/targeted-solutions

互联网网关产品可能是最相关的。看起来它支持 Checkpoint、Squid Proxy Server 和 Microsoft。

这里有试用和文档的下载页面:http: //usa.kaspersky.com/downloads/documentation

在企业级别,您可能决定购买一个设备(例如 Cisco ACE),它可以卸载 SSL,然后使用这些选项之一(或带有 Cisco 防火墙的 Cisco IOS 入侵防御系统 (IPS))。我有几个使用 Cisco ACE 设备的客户端,但我正在研究防火墙的病毒检测。

于 2013-03-14T19:22:12.297 回答