È possibile guardare in sicurezza una cartella specifica con scansione antivirus su Windows Server?

Naviga le tue risposte
3

Ho un sito Web che deve consentire il caricamento di numerosi tipi di file, alcuni dei quali potrebbero essere pericolosi, ad esempio un documento word. C'è solo un sito web su questo server che consente questo.

Suppongo che la mia domanda sia duplice, che mi sto ritrovando LOST in argomenti / dibattiti avanti e indietro in altri thread:

  1. Esiste un tipo di virus o file dannoso che può essere eseguito da solo senza essere eseguito manualmente? Un cliente carica un documento word a cui è associato un virus macro di cui è completamente all'oscuro. Tutti i caricamenti dei clienti vengono memorizzati in un'unica directory con sottocartelle in base al loro ID utente. Questo file non verrebbe mai eseguito "manualmente" da un amministratore del server. Verrebbe scaricato sul personal computer di un amministratore tramite un'interfaccia web in cui farebbe un VS prima di aprirlo.

  2. È possibile o sarebbe sufficiente sufficiente per utilizzare una scansione antivirus che "guarda" solo questa cartella e scansiona immediatamente i file?

La parte dell'esecuzione è ciò che mi sta veramente confondendo. In uno scenario dal vivo, un amministratore farebbe clic sul file e il server Web invierà il file al computer dell'amministratore, dove potranno facilmente scansionarlo per un virus prima di aprirlo.

Quindi la mia domanda è più legata alla protezione del server stesso.

Non sono sicuro di come restringere la mia domanda meglio, ma spero che abbia senso, e apprezzo qualsiasi commento.

    
posta user1447679 26.08.2015 - 03:50
fonte

2 risposte

3

Is there any type of virus or malicious file that can execute on its own
without being manually executed?

Finché qualcosa è fatto con un file, il contenuto potrebbe innescare un bug (o una backdoor)
nel software di elaborazione. Questo significa "Sì", ad es. il caricamento sul server potrebbe essere
abbastanza senza che tu clicchi manualmente su un file.

Is it possible or would it be sufficient enough to use a Virus Scan that "watches"
just this one folder and scans files immediately?

Se è possibile dipende dal software AV. Ma sufficiente [per prevenire qualsiasi tipo di malware azioni sul server]? Affatto. Non esiste un software AV con il 100% di percentuali riconoscimento corretto.

... l'unica sicurezza "sufficiente" contro il malware è spegnere il server e farlo scoppiare.

    
risposta data 26.08.2015 - 04:11
fonte
3

Is there any type of virus or malicious file that can execute on its own without being manually executed?

Per costruire la risposta di deviantfan, è importante pensare alle fasi attraverso le quali un file progredirà mentre viene caricato sul server e salvato sul disco.

Poiché il browser del client sta trasferendo questo file, il tuo server quasi sicuramente avrà in memoria questo file o parti di questo file (presumo che salvi qualche tipo di dati sul file in un database o qualcosa di simile).

Un exploit molto abilmente nascosto nel file stesso potrebbe far sì che il tuo server esegua qualcosa che non si suppone durante questo processo di ricezione e salvataggio del file.

C'è anche un certo numero di cose che potrebbero essere in esecuzione in background sul tuo server, cioè un daemon di indicizzazione che potrebbe aprire il file per provare e indicizzare il suo contenuto. È noto che l'indicizzazione automatica crea vulnerabilità sfruttabili utilizzando file appositamente predisposti.

Sfortunatamente in questi casi il tuo server sarà già stato compromesso anche prima che il software anti virus abbia la possibilità di scansionare il file su disco. E come ha sottolineato deviantfan, anche i migliori prodotti antivirus non ti proteggono da vulnerabilità attualmente sconosciute.

    
risposta data 26.08.2015 - 04:35
fonte

Leggi altre domande sui tag

Il mio server web è colpito da traffico strano, che cos'è? Come viene derivata la chiave WEP / WPA2?