Comment avez-vous virus scanner un fichier en cours de téléchargement à votre java webapp comme des ruisseaux?
Fondamentalement, je veux de scan de virus de fichiers téléchargés (avant de les écrire sur le disque) pour une application web.
En particulier, j'aimerais intégrer avec "McAfee VirusScan Enterprise" (dernière version).
À partir d'une conception et d'entretien de point de vue, il serait peut-être mieux à l'analyse de certains chemins d'accès au pare-feu à l'aide d'un produit de tiers? De cette façon, l'application web n'aurait pas à se préoccuper de l'analyse antivirus. Afin de minimiser les frais généraux, ne typique d'analyse antivirus pare-feu vous permettent de spécifier les formats d'URL, ainsi que d'un POSTE particulier le modèle de données. Bien sûr, cela ne fonctionnerait pas si c'est un site en HTTPS (sauf si il y a une certaine façon de contourner cela).
Ce poste de stackoverflow semble suggérer que d'un kit de développement McAfee n'est plus disponible, mais il existe des alternatives open source?
- C'est une excellente question, merci de la poser!
- Cette question ne doit pas être fermée. Il se demande comment intégrer son application avec scan de virus. Ce scanner à utiliser est secondaire. Allez, DONC, de nazis, de lui donner un repos.
- Je suis d'accord. J'ai posé la même question et a obtenu en bas-voté je suis heureux que j'ai trouvé ce post!
Vous devez vous connecter pour publier un commentaire.
Découvrez Clamv ( http://www.clamav.net/ )
C'est un open source anti-virus, et vous pouvez numériser un ruisseau.
Si vous n'avez pas besoin d'enregistrer le fichier pour la numérisation.
http://linux.die.net/man/1/clamscan
Analyse d'un flux de données:
chat testfile | clamscan -
Donc c'est assez facile, commencer à le clamscan processus avec l' - arg. écrire le contenu du fichier pour le stdin, et d'attendre le résultat de code.
Au cours de vos tests, vous pouvez utiliser le fichier EICAR, qui est un fichier dédié pour vérifier si un anti-virus est de travail. http://en.wikipedia.org/wiki/EICAR_test_file
Vous pourriez enquêter sur ClamAV ou ClamWin. Ils sont open source, les scanners de virus, ClamWin est basé sur ClamAV. Vous devriez être en mesure de modifier l'un de ces (si quelqu'un n'a pas déjà fait) pour faire ce que vous voulez.
Sur l'autre extrémité, vous pourriez envisager de simplement tomber en streaming des fichiers dans un répertoire et de laisser un scanner, moniteur de répertoire particulier.
Kaspersky (et d'autres probablement) semble avoir plusieurs façons de gérer cela au niveau de l'entreprise:
http://usa.kaspersky.com/business-security/targeted-solutions
De la passerelle internet produit peut-être les plus pertinents. On dirait qu'il prend en charge de point de contrôle, Squid Proxy Server et Microsoft.
Ici est-il de la page de téléchargement pour les essais et la documentation:
http://usa.kaspersky.com/downloads/documentation
Au niveau de l'entreprise que vous pouvez décider d'obtenir un appareil (Cisco ACE par exemple) qui, hors charge le SSL, puis utilisez l'une de ces options (ou Cisco IOS Système de Prévention des Intrusions (IPS) avec Cisco pare-feu). J'ai plusieurs clients avec Cisco ACE appareils, mais fais des recherches sur la détection du virus dans le pare-feu.