1. Trang chủ
  2. Câu hỏi và trả lời
  3. Quét trong bộ nhớ của các tệp, lý tưởng khi sử dụng ClamAV

Quét trong bộ nhớ của các tệp, lý tưởng khi sử dụng ClamAV

2012-07-24 15 views
7

Chúng tôi đang triển khai ứng dụng doanh nghiệp với trọng tâm nặng về bảo mật, bao gồm việc tải lên tệp. Những tập tin này cần phải được quét virus, nhưng cũng cần phải được mã hóa.Quét trong bộ nhớ của các tệp, lý tưởng khi sử dụng ClamAV

Quy trình hiện tại là các tệp được tải lên và sau đó được truyền trực tuyến - thông qua bộ mã hóa - tới vùng lưu trữ tạm thời trên đĩa. Sau đó, máy quét virus được gọi và các tập tin được giải mã một cách nhanh chóng, được truyền qua ClamAV qua một ổ cắm - và sau đó trạng thái vi-rút được trả về từ ổ cắm.

Vấn đề là ClamAV dường như ghi vào vùng tạm thời trên đĩa trước khi quét, có nghĩa là dữ liệu không được mã hóa, có khả năng nhạy cảm trên hệ thống tệp.

Có ai biết cách sửa lỗi này không? Có thể bằng cách định cấu hình ClamAV để chỉ quét trong bộ nhớ (tìm kiếm Google của tôi không mang lại kết quả) hoặc có thể là một số đề xuất thay thế?

Nguồn

2012-07-24 Martin

+0

Không thể bạn chỉ cần gắn kết hệ thống tập tin này với một container TrueCrypt ? Vì vậy, các ứng dụng ghi vào một không gian bảo mật trên đĩa. –

+0

Ngoài ra, trừ khi bạn đã hoán đổi mã hóa, thì 'bộ nhớ' có thể được ghi vào đĩa. Và kẻ tấn công có thể đóng băng bộ nhớ để lấy nội dung của nó. –

+0

Tôi nghĩ khía cạnh bộ nhớ cũng quan trọng. Cảm ơn. Trên thực tế, tôi đánh giá cao ý kiến ​​của mọi người. Cảm ơn tất cả. – Martin

Trả lời

6

Tôi giả định ở đây rằng bạn đang sử dụng clamd vì bạn đang nói chuyện với nó thông qua một ổ cắm không clamscan công cụ cli.

Trong trường hợp đó, bạn có thể định cấu hình nó qua chỉ thị TemporaryDirectory trong tệp clamd.conf để trỏ tới hệ thống tệp được mã hóa để lưu trữ tạm thời bằng cách sử dụng một cái gì đó như dm-crypt (https://help.ubuntu.com/community/EncryptedFilesystemHowto) - Tôi hi vọng cái này giúp được.

tham khảo từ người đàn ông 5 clamd.conf:

TemporaryDirectory STRING 
      Optional path to the global temporary directory. 
      Default: system specific (usually /tmp or /var/tmp).

Nguồn

2012-07-25 03:28:20

1

Điều đơn giản nhất tôi có thể tưởng tượng là sử dụng đĩa ram.

Có thể bạn nên kiểm tra xem ClamAV có API phức tạp hơn cho công việc như vậy hay không.

Nguồn

2012-07-24 09:24:49 SpaceTrucker

4

Có một ví dụ điển hình:

Java API để Detect Virus Sử dụng ClamAV Antivirus

http://nsinfra.blogspot.ca/2011/06/java-api-to-detect-virus-using-clamav.html

bài này mô tả các phương pháp quét tệp để phát hiện trojans, vi-rút, phần mềm độc hại và các mối đe dọa độc hại khác bằng cách sử dụng API java.

mục sau đã được bao phủ: Về ClamAV antivirus Hướng dẫn cài đặt ClamAV chống virus trên máy tính Linux Cách tiếp cận để quét tập tin sử dụng ClamAV Java API để phát hiện vi rút

Nguồn

2014-01-30 17:14:53 user1094698

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^