Como posso verificar arquivos (ou fluxos de dados) de vírus / malware antes de carregá-los no servidor e no banco de dados?

2

Como posso verificar um upload de arquivo de entrada (ou um fluxo de dados) em um servidor da web e banco de dados para vírus / malware?

Eu sei como (usando o excelente Clam) para verificar as coisas depois que elas foram carregadas, mas eu gostaria de fazer a varredura antes de eu carregá-las no servidor. Eu sei que a digitalização antes de fazer o upload é possível porque a vi em alguns sites: eles fazem uma verificação de vírus antes de fazer o upload do arquivo. Como isso é feito?

Minha linha de pensamento atual (provavelmente ingênua) é realmente fazer o upload dos arquivos para o servidor, armazená-los em um local especial em que apenas um usuário específico / especial tenha acesso e fazer a varredura. Por fim, mova os arquivos digitalizados para o banco de dados. Existe uma maneira melhor?

    
por Yogesch 14.08.2015 / 10:25

1 resposta

0

Um sistema de prevenção de intrusão na camada de rede é uma abordagem, a varredura AV em um proxy (reverso) é outra.

Uma abordagem comum é que você aplica restrições às extensões de nome de arquivo permitidas do lado do cliente antes de aceitar o upload, (mas isso é dificilmente à prova de erros e facilmente contornado) e então do lado do servidor a quick verifique para verificar se o upload é realmente um tipo de arquivo permitido e, em seguida, um passe por um verificador de vírus antes de armazenar o arquivo em seu local final.

    
por 14.08.2015 / 11:18