我的任务是设置一个开源 icap 服务器来扫描在我们的一个 Web 应用程序中上传的文件。
使用上传方法对文件进行base64编码,这似乎导致fortigate无法正确扫描它。
现在我设法使用“c-icap”设置了一个 icap-server,并使用“clamav”对其进行了测试。到目前为止,它似乎有效,至少检测到 EICAR 文件。现在的问题是,我的老板基本上是一个“仅限 Windows”的人,他说任何开源 AV 都不能得到足够的信任。
他希望我尝试将请求/上传发送到 c-icap 服务器,但使用 Windows Defender 进行扫描。ß 是否有任何有用的方法来实现这一点?此外,由于我是 ICAP 的超级新手 - 关于可以使用哪个 icap-server 是否有任何限制?例如,有没有办法强制仅使用 metadefender-icap 而不是任何其他 icap 服务器来处理请求?
抱歉,如果这些问题有点不具体和基本,但昨天才开始使用 ICAP!
谢谢!
问问题
590 次
1 回答
1
查看此链接:https ://techcommunity.microsoft.com/t5/windows-it-pro-blog/metadefender-icap-with-windows-defender-antivirus-world-class/ba-p/800234了解 Microsoft关于 Defender+ICAP 的报价。
我过去曾使用过商业 ICAP 解决方案(如 Bluecoat),它允许插入多个商业病毒引擎(卡巴斯基、Sophos...)。这些是设备,你不需要告诉你的老板他们的内部可能是某种 Linux ;-)
您可能还可以在 Linux 系统上设置商业防病毒解决方案并使用它。查看此链接:https ://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux甚至可以运行 Microsoft 的 Defender Linux。不过我自己没试过。与你的老板不同,微软意识到不应该再让软件只在 Windows 上运行(甚至 MS-SQL Server 现在也可以在 Linux 上运行)。
于 2020-08-21T14:26:56.860 回答