1. Zuhause
  2. Frage und Antwort
  3. Wie scannen Sie eine Datei, die beim Streamen auf Ihre Java-Webanwendung hochgeladen wird?

Wie scannen Sie eine Datei, die beim Streamen auf Ihre Java-Webanwendung hochgeladen wird?

2010-07-29 13 views
17

Grundsätzlich möchte ich Dateien beim Hochladen (vor dem Schreiben auf die Festplatte) in eine Web-App scannen.Wie scannen Sie eine Datei, die beim Streamen auf Ihre Java-Webanwendung hochgeladen wird?

Insbesondere möchte ich mit "McAfee VirusScan Enterprise" (neueste Version) integrieren.

Wäre es aus Sicht des Designs und der Wartung vielleicht besser, bestimmte Pfade an der Firewall mit einem Drittanbieterprodukt zu scannen? Auf diese Weise müsste sich die Web-App nicht mit dem Virenscannen befassen. Um den Overhead zu minimieren, können Sie mit typischen Virus-Scan-Firewalls sowohl URL-Muster als auch ein bestimmtes POST-Datenmuster angeben. Dies funktioniert natürlich nicht, wenn es sich um eine HTTPS-Site handelt (es sei denn, es gibt einen Weg dorthin).

This post from stackoverflow scheint darauf hinzuweisen, dass ein SDK von McAfee nicht mehr verfügbar ist, aber gibt es Open-Source-Alternativen?

Quelle

2010-07-29 les2

+3

Dies ist eine gute Frage, danke für die Nachfrage! – mtyson

+4

Diese Frage sollte nicht geschlossen werden. Er fragt, wie man seine App mit dem Virenscan integrieren kann. Welcher Scan verwendet wird, ist zweitrangig. Komm schon, SO Nazis, ruhe dich aus. – mtyson

+0

Ich stimme zu. Ich habe die gleiche Frage gestellt und wurde abgelehnt. Ich bin froh, dass ich diesen Beitrag gefunden habe! – mmaceachran

Antwort

35

Auschecken Clamv (http://www.clamav.net/) Es ist ein Open-Source-Anti-Virus, und Sie können einen Stream scannen. Sie müssen die Datei also nicht zum Scannen speichern.

http://linux.die.net/man/1/clamscan

einen Datenstrom Scan: Katze testdat | Clamscan -

So ist es ziemlich einfach, starten Sie den Clamscan-Prozess mit dem - Arg. Schreiben Sie den Dateiinhalt in die Standardeingabe und warten Sie auf den Ergebniscode.

Während Ihrer Tests können Sie die EICAR-Datei verwenden, die eine Datei für die Überprüfung eines Antivirusprogramms ist. http://en.wikipedia.org/wiki/EICAR_test_file

Quelle

2010-07-29 15:01:37 Dominique

+3

+1 upboting Ihre, wie Sie viel mehr Details darüber, wie dies zu erreichen gab. – NotMe

+0

Rad, danke! –

+2

Howto in Java: http://nverma-tech-blog.blogspot.co.at/2014/04/if-you-are-looking-for-options-where.html – heaphach

1

Sie könnten ClamAV oder ClamWin untersuchen. Sie sind Open-Source-Virenscanner, ClamWin basiert auf ClamAV. Sie sollten in der Lage sein, eines dieser Dinge zu ändern (falls es noch nicht jemand getan hat), das zu tun, was Sie wollen.

Auf der anderen Seite könnten Sie die Streaming-Dateien einfach in ein Verzeichnis löschen und einen Scanner dieses bestimmte Verzeichnis überwachen lassen.

Quelle

2010-07-29 14:56:16 NotMe

0

Kaspersky (und andere wahrscheinlich) scheint mehr Möglichkeiten zu haben, dies auf Unternehmensebene zu behandeln: http://usa.kaspersky.com/business-security/targeted-solutions

Die Internet-Gateway-Produkt der meisten Relevanz sein könnte. Es sieht so aus, als ob es Checkpoint, Squid Proxy Server und Microsoft unterstützt.

Hier wird Download-Seite für Studien und Dokumentation: http://usa.kaspersky.com/downloads/documentation

auf Unternehmensebene Sie können entscheiden, ob ein Gerät (Cisco ACE zum Beispiel) erhalten, die die SSL-off-lädt und dann eine dieser Optionen verwenden (oder Cisco IOS Intrusion Prevention System (IPS) mit Cisco-Firewalls). Ich habe mehrere Clients mit Cisco ACE-Geräten, untersuche aber die Virenerkennung an der Firewall.

Quelle

2013-03-14 19:22:12 peater

 Verwandte Themen

  • Keine verwandten Themen^_^