Chúng tôi đang triển khai ứng dụng doanh nghiệp với trọng tâm nặng về bảo mật, bao gồm việc tải lên tệp. Những tập tin này cần phải được quét virus, nhưng cũng cần phải được mã hóa.Quét trong bộ nhớ của các tệp, lý tưởng khi sử dụng ClamAV
Quy trình hiện tại là các tệp được tải lên và sau đó được truyền trực tuyến - thông qua bộ mã hóa - tới vùng lưu trữ tạm thời trên đĩa. Sau đó, máy quét virus được gọi và các tập tin được giải mã một cách nhanh chóng, được truyền qua ClamAV qua một ổ cắm - và sau đó trạng thái vi-rút được trả về từ ổ cắm.
Vấn đề là ClamAV dường như ghi vào vùng tạm thời trên đĩa trước khi quét, có nghĩa là dữ liệu không được mã hóa, có khả năng nhạy cảm trên hệ thống tệp.
Có ai biết cách sửa lỗi này không? Có thể bằng cách định cấu hình ClamAV để chỉ quét trong bộ nhớ (tìm kiếm Google của tôi không mang lại kết quả) hoặc có thể là một số đề xuất thay thế?
Không thể bạn chỉ cần gắn kết hệ thống tập tin này với một container TrueCrypt ? Vì vậy, các ứng dụng ghi vào một không gian bảo mật trên đĩa. –
Ngoài ra, trừ khi bạn đã hoán đổi mã hóa, thì 'bộ nhớ' có thể được ghi vào đĩa. Và kẻ tấn công có thể đóng băng bộ nhớ để lấy nội dung của nó. –
Tôi nghĩ khía cạnh bộ nhớ cũng quan trọng. Cảm ơn. Trên thực tế, tôi đánh giá cao ý kiến của mọi người. Cảm ơn tất cả. – Martin