È sicuro conservare un file contenente il codice del virus (binario?) sul computer locale senza eseguirlo? Sto testando la mia applicazione contro i caricamenti di file dannosi e mi chiedo se è sicuro caricare questo virus nella mia applicazione e lasciarlo archiviare nella cartella di caricamento.
Un virus binario è come qualsiasi altro file. Se non viene eseguito, allora sono solo dati.
Si noti che ci sono altre possibili strade che un virus potrebbe essere attivato senza il tuo consenso. Ad esempio, se il computer è impostato per visualizzare automaticamente le miniature da un file immagine e il virus sfrutta un overflow del buffer nell'analizzatore di immagini del generatore di miniature, in modo da poter eseguire accidentalmente il virus aprendo semplicemente la directory in cui si trova il virus trova. Purché tu conosca il vettore di attivazione del virus e tu li eviti, mantenere un file virus nel filesystem dovrebbe andare bene.
Dovresti utilizzare un file EICAR se vuoi testare il rilevamento dei virus:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Leggi altre domande sui tag virus file-upload content-security-policy