Questo è basato su Podcast Stack Exchange # 25.
Non capisco davvero perché ci debba essere un controllo antivirus sui file caricati. In genere sarebbe una cattiva idea eseguire qualsiasi cosa che è stata caricata, quindi, purché ci si assicuri che i file non possano essere eseguiti ... Concesso, anch'io uso Linux per i miei server, quindi lascio il bit "execute" off.
"so long as you make sure the files can't be executed"
La maggior parte delle teorie formali sulla sicurezza sono basate su un'espressione logica di una o delle condizioni. Il problema con le teorie formali è che non riescono a prevedere comportamenti al di fuori del modello. Come ci si assicura che i file non possano essere eseguiti?
Anche le macchine Linux e Mac OS X / BSD vengono occasionalmente in contatto con i file system che non dispongono di autorizzazioni di esecuzione. In particolare, la maggior parte dei supporti flash rimovibili è formattata come FAT32.
Le tue macchine Linux montano automaticamente supporti rimovibili?
Hai installato WINE o un altro framework di compatibilità Windows?
Se hai risposto sì a entrambe queste domande congratulazioni: anche tu puoi essere infettato da malware Windows!
D'altra parte se si esegue la scansione antivirus di ogni file per impostazione predefinita, è necessario preoccuparsi di meno.
Non sono d'accordo leggermente con Hendrik. Il motivo principale per controllare i file per il malware è quello di mantenere efficienti i propri sistemi. Poi in secondo luogo per mantenere puliti i tuoi clienti. Se ti mancano le risorse per operare, allora abbastanza presto non ne avrai. E i file di scansione dei virus non sono un compito ingrato se lo automatizzi.
La ragione principale per controllare la presenza di virus nei file caricati è che puoi utilizzare tecnologie e processi all'avanguardia per proteggere i tuoi clienti.
Supponiamo che un altro utente venga infettato da un file scaricato dai tuoi server. Potrebbe tentare di farti causa o denunciarlo alle autorità commerciali.
Il problema è che la tua ipotesi di base esiste, o potrebbe essere, imperfetta in molte circostanze. Dici questo:
It would generally be a bad idea to execute anything which was uploaded
Il controllo dei virus / malware sul caricamento è di aggiungere un livello di protezione perché le circostanze cambiano, si verificano errori, si scoprono vulnerabilità.
Il server potrebbe non eseguire nulla - se aiuta, pensalo come un disco più intelligente. Un utente salva un file infetto sul disco / sul tuo server, un altro utente ne copia il file. Il server non ha mai eseguito il file, ma è servito da vettore per diffondere l'infezione.
Pertanto, ha senso controllare i file mentre vengono archiviati, anche se il server stesso non è necessariamente vulnerabile alle infezioni.
Senza aver ascoltato il podcast stesso, credo dipenda da cosa stai facendo con i file caricati. Basta togliere il bit di esecuzione non sarà d'aiuto, ad es. se qualcuno carica un file php nella root del documento, chiama l'URL.
Il controllo AV è molto limitato nel rilevamento di malware.
La soluzione migliore è convertire i file in un formato diverso e fare attenzione alle estensioni dei file - come discusso qui di recente .
Leggi altre domande sui tag antivirus file-upload