问题标签 [antivirus-integration]

基本上是在尝试制作防病毒软件，但是当我尝试将受感染的文件读入缓冲区时，我得到的只是 EOF ......这是一个 jpg，我不知道如何解决这个问题

关于我可以使用的文件函数： fread/fwrite fgets fputs fclose fopen fgetc fputc fscanf fprintf

您能否提出将 clamav 防病毒软件集成到 sentora 的想法。我已经在 centOS 6 中安装了 clamav。但我需要一个模块集成来进行用户错误检查。你能给个主意吗

我有一些申请。用户可以上传文件，我将其保存在磁盘上，并在用户需要时返回。我需要对上传的文件实施一些病毒防护。我为这个问题找到了 3 个解决方案：

1. 使用在线防病毒软件
2. 在我的服务器上安装防病毒软件并从命令行检查上传的文件
3. 通过 sdk 或 api 集成杀毒软件。

我不喜欢第一个解决方案，因为我将我的文件和私人信息发送给其他服务器。我认为第二种解决方案是最好的，但我不知道如何正确实施。最后一个解决方案很好，但我找不到任何具有 java api 的优秀和著名的防病毒软件。

请给我一些解决这个问题的方向。Mb 一些建议或文献。解决它的最佳方法是什么？

我已经在我的 asp.net c# 应用程序中集成了 Sav32Cli.exe，它在我的本地机器上运行良好，但是当我们将它移到测试服务器上时，我收到以下错误“代码 2 - 如果发现阻止进一步执行的错误”

场景是如果只有 1 人执行它工作正常但并发连接执行相同活动的活动，那么对于某些连接我会收到此错误。

实际情况：我们有用户上传 pdf 文件的页面，一旦文件上传到服务器上，我们就会通过 sop-hos 执行扫描，当多个用户执行相同的活动时，我收到以下错误：代码 2 -如果发现一些阻止进一步执行的错误。所以我想从你们那里知道我应该怎么做才能绕过这个错误并将扫描成功地实施到我的应用程序中。

下面是我编写的将扫描集成到我的应用程序中的代码：

我有一个 perl 应用程序。我需要对一些文件进行病毒扫描。

我可以使用 ClamAV 和模块 File::Scan::ClamAV 。如果我需要扫描存储在磁盘上的某些文件或将文件加载到内存（某些变量），它可以工作。

但我的应用程序没有完整文件。它只有一个输入流（打开的套接字）。它从此套接字读取并写入其他输出流。

我可以通过 ClamAV 以某种方式传递流吗？喜欢将我的输入流转发到 clamav 并从中读取数据，但最后得到一些扫描结果？

使用 React/Django 应用程序。我有用户通过 React 前端上传的文件，这些文件最终在 Django/DRF 后端。我们在服务器上不断运行防病毒 (AV)，但我们希望在将其写入磁盘之前添加流扫描。

如何设置它有点让我头疼。以下是我正在查看的一些来源。

您如何对上传到您的 java webapp 的文件进行病毒扫描？

尽管公认的最佳答案描述了它“......非常容易”设置，但我正在努力。

我显然需要cat testfile | clamscan -按照帖子和相应的文档：

您如何对上传到您的 java webapp 的文件进行病毒扫描？

因此，如果我的后端如下所示：

我想我需要在save_file方法中添加一些东西，比如：

所以我的问题是：

1) 如何从 Python 运行 Bash？

2）如何接收扫描的结果响应，以便可以将其发送回用户，并且可以通过后端的响应来完成其他事情？（比如创建逻辑来向用户和管理员发送一封电子邮件，说明他们的文件有病毒）。

我一直在玩这个，但运气不佳。

在 Python 中运行 Bash 命令

此外，那里有 Github 存储库声称将 Clamav 与 Django 结合得很好，但它们要么多年未更新，要么现有文档非常糟糕。请参阅以下内容：

https://github.com/vstoykov/django-clamd

https://github.com/musashiXXX/django-clamav-upload

https://github.com/QueraTeam/django-clamav

网站上有上传功能。我想在文件被处理之前检查文件是否被感染。有没有办法使用 gem 或有一些内部代码来实现这一点？

我正在使用以下代码将文件上传到 Virustotal。这工作正常，但在 curl 完成上传后，Virustotal 会以等待分析完成消息响应，我需要再次重新访问 URL 以获得结果。我如何等待从 Virustotal 获得结果？请指教

我正在寻找一种解决方案，我想扫描上传的文件以查找任何病毒威胁。为了实现这一点，我正在考虑以下方法。

1. 将文件上传到服务器中的特定临时位置。
2. 使用 CLI 运行病毒扫描并根据结果如果文件是干净的，我会将文件移动到它的永久位置

所有这一切都将使用 AJAX 请求而不是完全提交来实现。

我正在寻找任何与 Asp.Net Mvc 兼容的病毒扫描服务。在进行谷歌搜索后，我遇到了一些服务，但我了解到我需要将上传的文件发布到他们的服务器以完成扫描，但这是我不想要的。我现在正在瘦身，只使用从服务器安装的 AV

如果有人之前已经达到了这种要求，请您对此提出建议

我想直接在内存文件中扫描恶意软件内容，我想知道哪种方法最好。

我负责改进我们在 .net core 和 Angular 中开发的 Web 应用程序的网站安全策略

我阅读了 OWASP 的建议，其中之一是扫描文件中的恶意软件我已经确定了两种扫描文件的方法：从云调用第三方 API 或调用 AMSI 接口。通过互联网呼叫第三方对我来说不是一个选择，因为客户希望在本地完成验证。

什么是 AMSI：

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，它允许您的应用程序和服务与机器上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。Windows AMSI 界面已打开。这意味着任何应用程序都可以调用它；并且任何注册的反恶意软件引擎都可以处理提交给它的内容。

我选择从 .net 核心调用 AMSI 接口来分析恶意软件内容的 http 请求，但我的测试在某些安装了 Symantec 端点保护作为防病毒提供程序和 AMSI 订阅者的服务器上不起作用。AMSI 似乎被绕过了。

当我使用 eicar 标准内容测试对 AMSI 的调用时，即使我发布了包含恶意软件内容的帖子，AMSI 也会返回结果，就好像没有检测到恶意软件一样。这就是为什么似乎绕过了 AMSI 的原因。

你知道我能做些什么来修复它吗？为什么绕过 AMSI？我应该检查或考虑什么？

开发一个从队列中扫描文件并运行 .bat 以向防病毒程序发出命令以扫描文件的 Windows 服务会更好吗？是否有任何可以在本地安装的第三方 Web api？