Как вы сканируете вирус, загружаемый в java webapp при его потоке?

Ответ 1

Проверьте Clamv (http://www.clamav.net/) Это антивирус с открытым исходным кодом, и вы можете сканировать поток. Поэтому вам не нужно сохранять файл для его сканирования.

http://linux.die.net/man/1/clamscan

Сканировать поток данных: пробный файл cat | clamscan -

Так что это довольно просто, запустите процесс clamscan с помощью - arg. напишите содержимое файла в stdin и дождитесь появления кода результата.

Во время тестирования вы можете использовать файл EICAR, который является файлом, предназначенным для проверки работоспособности антивируса. http://en.wikipedia.org/wiki/EICAR_test_file

Ответ 2

Вы можете исследовать ClamAV или ClamWin. Это антивирусные сканеры с открытым исходным кодом, ClamWin основан на ClamAV. Вы должны иметь возможность изменить один из них (если кто-то еще не сделал этого), чтобы сделать то, что вы хотите.

На другом конце вы можете просто отбросить потоковые файлы в каталог и позволить сканеру контролировать этот конкретный каталог.

Ответ 3

У Касперского (и, возможно, других), похоже, есть несколько способов справиться с этим на уровне предприятия: http://usa.kaspersky.com/business-security/targeted-solutions

Продукт интернет-шлюза может иметь наибольшее значение. Похоже, что он поддерживает Checkpoint, Squid Proxy Server и Microsoft.

Здесь есть страница загрузки для проб и документации: http://usa.kaspersky.com/downloads/documentation

На уровне предприятия вы можете решить приобрести устройство (например, Cisco ACE), которое отключает SSL, а затем использует один из этих параметров (или систему предотвращения вторжений Cisco IOS (IPS) с брандмауэрами Cisco). У меня есть несколько клиентов с устройствами Cisco ACE, но я исследую обнаружение вирусов на брандмауэре.