Integrazione antivirus

Naviga le tue risposte
0

abbiamo riscontrato un problema con alcuni sistemi di produzione che l'Anti-Virus causa il rallentamento del programma molto spesso e in genere interferisce con l'attività del nostro software. Ora, per quanto ne so, questo è esattamente ciò che l'antivirus dovrebbe fare per proteggere la macchina dai file provenienti dalla rete. La maggior parte delle volte il problema viene risolto inserendo il processo e le cartelle della nostra applicazione nell'elenco di fiducia. Mentre questa è una soluzione temporanea, a lungo termine è una minaccia per la sicurezza.

Mi chiedo se ci sia un modo noto per integrarsi con gli AV e dirlo quando scannerizzare un file? quando fidarsi di esso? una specie di API sia in C ++ che in Java. Ho visto questo problema con McAfee e Symantec.

Qualche strategia nota su come integrare il software con AV?

In che modo server FTP e software simili gestiscono tali problemi?

Il supporto per McAfee e Symantec coprirebbe gran parte delle mie esigenze. Non riesco a controllare quale AV il cliente posiziona sulla sua macchina.

Modifica: per essere chiari, non voglio aggiungere il processo / le cartelle all'elenco di fiducia tramite API. Voglio eseguire scanning tramite l'API.

    
posta qballer 02.03.2014 - 10:43
fonte

2 risposte

2

Se vuoi sicurezza, esegui la scansione del file ad ogni accesso. Se vuoi fare il trade off di meno sicurezza rispetto a prestazioni più elevate, quindi disattiva la scansione attiva e usa semplicemente lo scan scheduler.

Il tuo discorso sull'affidabilità del file non ha molto senso nel contesto dell'archiviazione e dell'accesso ai file, tuttavia puoi semplicemente eseguire la scansione sul tuo gateway Web in ingresso prima che il file arrivi sul tuo server. Questo non tiene conto dell'infezione dal server stesso, quindi continuerai a eseguire la scansione del server.

Il tuo punto riguardante i server FTP è un po 'irrilevante qui. È un server. Se si desidera un server av sul server, lo si implementa e, in base al profilo di rischio, si esegue la scansione di ogni accesso o scansione pianificata.

Se desideri prestazioni più elevate mantenendo la sicurezza, utilizza dischi più veloci, raid o altri miglioramenti della velocità del disco.

    
risposta data 02.03.2014 - 11:44
fonte
0

Se esistesse una tale API per un Antivirus, i progettisti di virus potrebbero facilmente accedervi e rendere il loro codice dannoso apparire al sicuro :) Se esiste un caso di falso positivo, è possibile contattare i produttori di antivirus e risolvere il problema.

C'è anche qualcosa chiamato Elenco PUA (Potentially Unwanted Program). Puoi anche controllare se la tua applicazione vi rientra.

AV funziona eseguendo un servizio che si integra in I / O di sistema e attività di rete. Esistono alcuni modelli controllati da AV come loop infiniti e attività di creazione di reti e file che potrebbero rientrare nella categoria di attività dannose Fai attenzione che il tuo programma sia libero da quelli e prenditi anche cura degli imballatori / protezioni che usi, se usi qualsiasi

    
risposta data 02.03.2014 - 17:14
fonte

Leggi altre domande sui tag

Monitoraggio IT aziendale e accesso ai dati privati degli utenti (keylogging? https data transmission?) [closed] È possibile firmare digitalmente le informazioni con una password?