1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để quét vi-rút một tệp đang được tải lên ứng dụng web java của bạn khi nó phát trực tuyến?

Làm cách nào để quét vi-rút một tệp đang được tải lên ứng dụng web java của bạn khi nó phát trực tuyến?

2010-07-29 10 views
17

Về cơ bản, tôi muốn quét các tệp vi-rút khi chúng được tải lên (trước khi ghi chúng vào đĩa) vào ứng dụng web.Làm cách nào để quét vi-rút một tệp đang được tải lên ứng dụng web java của bạn khi nó phát trực tuyến?

Cụ thể, tôi muốn tích hợp với "McAfee VirusScan Enterprise" (phiên bản mới nhất).

Từ quan điểm thiết kế và bảo trì, có lẽ tốt hơn nên quét các đường dẫn nhất định tại tường lửa bằng sản phẩm của bên thứ ba không? Bằng cách đó, ứng dụng web sẽ không phải tự lo ngại về việc quét vi-rút. Để giảm thiểu chi phí, hãy thực hiện tường lửa quét vi-rút điển hình cho phép bạn chỉ định mẫu URL cũng như mẫu dữ liệu POST cụ thể. Điều này tất nhiên sẽ không hoạt động nếu nó là một trang web HTTPS (trừ khi có một số cách xung quanh đó).

This post from stackoverflow dường như đề xuất rằng một SDK từ McAfee không còn khả dụng nữa, nhưng có các lựa chọn thay thế nguồn mở không?

Nguồn

2010-07-29 les2

+3

Đây là một câu hỏi hay, cảm ơn vì đã hỏi! – mtyson

+4

Câu hỏi này không nên đóng. Anh ấy đang hỏi cách tích hợp ứng dụng của mình với quét vi-rút. Quét gì để sử dụng là thứ yếu. Thôi nào, SO nazis, hãy nghỉ ngơi đi. – mtyson

+0

Tôi đồng ý. Tôi đã hỏi cùng một câu hỏi và đã bỏ phiếu, tôi rất vui vì tôi đã tìm thấy bài đăng này! – mmaceachran

Trả lời

35

Kiểm tra Clamv (http://www.clamav.net/) Đây là một phần mềm chống vi-rút nguồn mở và bạn có thể quét luồng. Vì vậy, bạn không cần lưu tệp để quét nó.

http://linux.die.net/man/1/clamscan

Quét một dòng dữ liệu: mèo testfile | clamscan -

Vì vậy, nó khá dễ dàng, bắt đầu quá trình clamscan với - arg. ghi nội dung tệp vào stdin và đợi mã kết quả.

Trong khi thử nghiệm, bạn có thể sử dụng tệp EICAR, một tệp dành riêng để kiểm tra xem liệu có phải một vi-rút chống vi rút đang hoạt động hay không. http://en.wikipedia.org/wiki/EICAR_test_file

Nguồn

2010-07-29 15:01:37 Dominique

+3

+1 upvoting của bạn như bạn đã cho một LOT chi tiết hơn về cách thực hiện điều này. – NotMe

+0

Rad, cảm ơn bạn! –

+2

Làm thế nào để trong java: http://nverma-tech-blog.blogspot.co.at/2014/04/if-you-are-looking-for-options-where.html – heaphach

1

Bạn có thể điều tra ClamAV hoặc ClamWin. Họ là các máy quét virus nguồn mở, ClamWin dựa trên ClamAV. Bạn sẽ có thể sửa đổi một trong số này (nếu ai đó chưa có) để làm những gì bạn muốn.

Ở đầu bên kia, bạn có thể xem xét chỉ đơn giản là thả các tệp được truyền trực tuyến vào một thư mục và cho phép máy quét theo dõi thư mục cụ thể đó.

Nguồn

2010-07-29 14:56:16 NotMe

0

Kaspersky (và những người khác có lẽ) dường như có nhiều cách để xử lý này ở cấp độ doanh nghiệp: Sản phẩm cửa ngõ http://usa.kaspersky.com/business-security/targeted-solutions

Internet có thể là của hầu hết liên quan. Dường như nó hỗ trợ Checkpoint, Squid Proxy Server và Microsoft.

Dưới đây là có tải trang cho các thử nghiệm và tài liệu: http://usa.kaspersky.com/downloads/documentation

Ở cấp độ doanh nghiệp, bạn có thể quyết định để có được một thiết bị (Cisco ACE ví dụ) mà off-tải SSL và sau đó sử dụng một trong các tùy chọn này (hoặc Hệ thống Ngăn chặn xâm nhập Cisco IOS (IPS) với tường lửa Cisco). Tôi có một số khách hàng với các thiết bị Cisco ACE, nhưng đang điều tra phát hiện vi-rút tại tường lửa.

Nguồn

2013-03-14 19:22:12 peater

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^