Richiama uno scanner antimalware dal codice su Ruoli blu

Naviga le tue risposte
4

Abbiamo l'obbligo di scansionare immagini caricate tramite servizi blu.

Ho scoperto che Azure ha una soluzione gratuita pronta all'uso link

Tuttavia il semplice abilitazione di antimalware non è sufficiente per il nostro scenario.

Ci sono più di una WebRole in grado di caricare immagini. e anche alcuni file potrebbero finire nel sistema tramite canali diversi

es.

  • Un'entità aziendale ha una proprietà ImageUrl. L'Url punta da qualche parte dentro Internet, memoria BLOB o qualsiasi altro CDN.
  • Se l'oggetto ha alcune informazioni aggiornate, viene inserito in una coda per l'ulteriore elaborazione
  • Esiste un lavoro che elabora l'URL dell'immagine, lo scarica e fa un po 'di lavoro. quindi, infine, verrà utilizzato da qualsiasi sistema aziendale.

Abbiamo pensato che, poiché tutte le immagini passeranno attraverso "Processo di elaborazione delle immagini" prima del download e dell'elaborazione, dovremmo controllare la presenza di virus. se il virus viene trovato, fallire il lavoro con errore corrispondente e passare all'immagine successiva.

Non sono riuscito a trovare il modo di richiamare l'anti-malware azzurro dal codice sorgente in ogni caso per ottenere un feedback in tempo reale dallo scanner dei virus.

    
posta Dorin 07.04.2015 - 18:41
fonte

1 risposta

1

Combatterai in qualche modo in una dura battaglia per implementarlo nel modo che desideri. Per qualsiasi ragione, i sistemi anti-virus locali in genere non forniscono un'API per tali interazioni. Darò alcune opzioni:

1) Scansiona i tuoi file su un server di archiviazione dopo che sono stati caricati. Quindi, controlla più tardi per vedere se l'AV li ha fatti zapping.

professionisti: facili da implementare. Contro: il malware potrebbe renderlo più profondo nel tuo back-end.

2) Utilizzare una soluzione AV open source come clamAV e cercare un binding linguistico che faccia ciò che vi serve. Pro: consente di verificare i risultati delle scansioni quando si desidera nel processo. contro: open source. Potenzialmente buggato.

3) Pagare un grande rivenditore AV per modificare la propria soluzione in base alle proprie esigenze. Professionisti: faranno tutto ciò che pagherete agli AV per farlo fare. contro: molto costoso.

4) ha cancellato il file e interroga un provider AV pubblico come il totale dei virus. vantaggi: economico e facile. contro: potrebbe non riuscire a trovare malware personalizzati o malware nuovi. Leggera perdita sul fronte della privacy.

5) Carica il file su un dispositivo di controllo AV pubblico come il virus totale Pro: economico, facile ed efficace. Più probabile trovare malware personalizzato tramite euristica. contro: molto più grande perdita di privacy per i vostri clienti.

6) Pagare un servizio esterno all'hash / eseguire la scansione dei file con cui comunichi tramite API e promette segreto. professionisti: funziona piuttosto bene. contro: costoso. Le promesse di segretezza non ovvia ai problemi di privacy.

    
risposta data 07.04.2015 - 19:00
fonte

Leggi altre domande sui tag

Quale tipo di attacco può ripristinare i privilegi MySQL e smontare le unità remote senza root o shell? Autenticazione Kerberos