Загрузка файлов на сервер, на котором запущено антивирусное сканирование в режиме реального времени.

Мне нужно разрешить пользователям загружать файлы на сервер, на котором работает антивирусная программа с включенным сканированием в реальном времени.

Какой был бы хороший дизайн, чтобы гарантировать, что зараженные файлы не будут загружены на сервер.

Вопросы -

  1. будут ли большие файлы копироваться на диск, а затем немедленно сканироваться, или они будут сканироваться по мере их копирования и не будут отображаться на диске в случае заражения

  2. Должен ли я построить вокруг этого отдельную инфраструктуру, чтобы специально запускать сканирование скопированного файла? это может быть проблемой, если файл удаляется при сканировании в реальном времени.


upload antivirus
person Abhinav Gujjar    schedule 25.05.2010    source источник
comment
Я не уверен, что именно вы делаете, но есть сайты онлайн-сканирования на вирусы - просто чтобы вы знали, и вам не нужно изобретать велосипед :)   -  person rlb.usa    schedule 25.05.2010

Ответы (1)


arrow_upward
1
arrow_downward

  1. Это зависит от вашей антивирусной системы и ОС. Это должно быть легко определить с помощью тестирования. В Windows кажется, что большинство антивирусных систем в режиме реального времени сканируют файл, когда он записывается на диск, и задолго до того, как файл может быть выполнен, перемещен или скопирован проводником Windows. Проводник Windows получает сообщение об ошибке, если продолжает попытки доступа к файлу.
  2. Если приведенное выше не соответствует вашим потребностям, то да, вы, вероятно, захотите запустить сканирование вручную. Если ваш антивирус автоматически удаляет или помещает файл в карантин, вы просто проверяете, остался ли файл в исходном местоположении после сканирования. В идеале ваш антивирус позволит вам сканировать файл и вернуть true или false относительно того, был ли он заражен, что позволит вам удалить файл вручную.
person Marcus Adams    schedule 25.05.2010
comment
Спасибо, меня интересует пункт 1 вашего ответа. Есть ли какие-либо подробности о том, как антивирусное программное обеспечение выполняет эту операцию? - person Abhinav Gujjar; 26.05.2010
comment
В 32-разрядной ОС Windows большинство антивирусных программ исправляют ядро, которое находится между ОС и оборудованием, поэтому они могут перехватывать файлы на низком уровне. В 64-разрядной ОС Windows Microsoft предоставляет API безопасности, который в основном обеспечивает такой же доступ. - person Marcus Adams; 27.05.2010