È sicuro memorizzare un file in una cartella temporanea prima che sia stato scansionato per un virus?

Naviga le tue risposte
3

Sto lavorando a un'applicazione che utilizza Symantec Protection Engine per analizzare i file caricati. Sto avendo problemi con i miei file dopo che sono stati scansionati. Una possibile soluzione che ho visto è quella di archiviare il file caricato in una cartella temporanea, quindi inviarlo al motore di protezione. Se il motore determina che il file è pulito, accedo al file dalla cartella temporanea e lo passo alla sua ultima casa. Se il file è sporco, elimina la cartella temporanea e informa l'utente qual è il problema.

Quindi la domanda è, memorizzando i file eventualmente infetti in una cartella temporanea aprire il sistema fino alle infezioni?

    
posta rogerdeuce 22.01.2015 - 18:57
fonte

2 risposte

1

Bene, un file infetto è innocuo se conservato sul disco rigido. È pericoloso solo quando è aperto o eseguito. Quindi la vera domanda è che controlli tutto ciò che viene eseguito sul server? In tal caso, IMHO, il meglio che puoi fare per mitigare il rischio è:

  1. consenti solo i tipi di file che ti servono (ovviamente evita i file eseguibili);
  2. salva i file caricati con nomi casuali, quindi è più difficile trovarli per l'esecuzione remota;
  3. assicurarsi che la cartella temporanea non sia accessibile dal Web e limitare l'accesso ad essa il più possibile (app e Symantec Protection Engine);
  4. assicurati di eseguire la scansione di TUTTI i file caricati il prima possibile;
  5. se il risultato della scansione è tutt'altro che "non trovato virus" elimina il file.

Puoi testare il tuo sistema con il file di test EICAR .

    
risposta data 22.01.2015 - 20:26
fonte
2

Non c'è nulla di intrinsecamente pericoloso in un virus memorizzato su un disco rigido. Per infettare qualcosa, i virus devono essere eseguiti in qualche modo. Ciò significa che l'utente può eseguire direttamente l'utente o sfruttare una vulnerabilità in un'applicazione che apre il file.

Cancellare il file se il motore dice che è infetto è anche problematico. Nessun motore antivirus è perfettamente preciso e i falsi positivi avvengono continuamente. Questo è il motivo per cui la pratica generale consiste nel mettere i file infetti in una quarantena in modo che possano essere controllati manualmente in seguito. Potrebbe essere appropriato o meno per te in base al tuo caso d'uso, ma devi tenere presente che i falsi positivi si verificano sempre e di solito sono più probabili dei virus.

    
risposta data 22.01.2015 - 20:59
fonte

Leggi altre domande sui tag

Il mio sendmail ha iniziato a inviare spam; cosa sta causando a farlo? [chiuso] Autenticazione e sicurezza di un'API REST