服务器端病毒扫描

我需要扫描上传的文件在Linux服务器上的病毒,但我不知道如何去做。

我有什么select,如果有的话? 我也感兴趣的是当多个用户同时发送多个文件时,扫描仪是如何执行的。

Solutions Collecting From Web of "服务器端病毒扫描"

我会看看Clam AntiVirus 。 它提供了一个可以扫描给定文件并返回通过/失败指示的clamscan程序。 它是免费的,并定期自动更新数据库。

至于把这样一个产品集成到你的文件上传过程中,这将是你实际使用的任何文件上传过程的具体情况。

以下是我对ClamAV在针对已知病毒进行测试时的结果:

[infected] => AdvancedXPFixerInstaller.exe

[pass] => auto.exe

[pass] => cartao.exe

[infected] => cartoes_natal.exe

[pass] => codec.exe

[pass] => e421.exe

[pass] => fixtool.exe

[infected] => flash_install.exe

[infected] => issj.exe

[感染] => iwmdo.exe

[infected] => jobxxc.exe

[infected] => kbmt.exe

[pass] => killer_cdj.exe

[pass] => killer_javqhc.exe

[infected] => killer_rodog.exe

[感染] => kl.exe

[infected] => MacromediaFlash.exe

[infected] => MacromediaFlashPlayer.exe

[infected] => paraense.exe

[infected] => pibzero.exe

[pass] => scan.exe

[pass] => uaqxtg.exe

[pass] => vejkcfu.exe

[infected] => VIDeoSS.exe

[infected] => wujowpq.exe

[pass] => X-IrCBOT.exe

问题是,这些都不应该通过。

如果您担心性能,请考虑使用clamd / clamdscan作为您的实现。 clamd作为一个守护进程运行,所以所有的初始化成本只能做一次。 当你用clamdscan扫描一个文件时,它只是把文件送到一个分叉的clamd来做实际的扫描。 如果你有很多的流量,效率会更高。

如果你有超出这个性能的问题,你应该考虑使用商业产品。 现在大多数的大玩家都有Linux / Unix版本。

你应该看看opswat的MetaScan 。 该工具管理文件的更新和多引擎扫描。 它与AVG,CA eTrust™捆绑在一起。 ClamWin,ESET NOD32 Antivirus引擎,MicroWorld eScan引擎,诺曼病毒控制和VirusBuster EDK。 此外,它会调用诺顿等。 优点是你得到多个引擎运行的文件。

您应该尝试找到一个具有公共API的反病毒供应商。 这样你可以编程扫描一个文件。 从长远来看,这会比通过上传脚本混淆其他进程更容易。

你通过商业扫描仪运行他们吗? 我曾经是一个通过并行4个商业扫描仪运行文件的产品的管理员。 我有一个数百测试病毒语料库,没有商业扫描仪可以找到所有…

一旦它们被存储,Clamscan将扫描文件,而不会阻止被感染的文件被上传或下载

我有一个鱿鱼(HTTPS +缓存) HAVP (与clamAV )< – > Tomcat反向代理设置。 HAVP( http://www.server-side.de/ )是一种通过ClamAV或任何其他商业防病毒软件扫描http流量的方法。 这将阻止用户下载受感染的文件。

尽管如此,上传并不起作用,所以它不会阻止文件存储在服务器上,而是阻止文件被下载并传播。 所以使用它与一个普通的文件扫描(如clamscan)