सर्वर साइड वायरस स्कैनिंग

Question

मुझे लिनक्स सर्वर पर वायरस के लिए अपलोड की गई फ़ाइलों को स्कैन करने की आवश्यकता है, लेकिन मुझे यकीन नहीं है कि इसके बारे में कैसे जाना है।

मेरे विकल्प क्या हैं, यदि कोई हैं? मुझे यह भी रूचि है कि स्कैनर कैसे प्रदर्शन करते हैं जब एकाधिक उपयोगकर्ता एक साथ कई फाइलें भेजते हैं।

Answer 1

मुझे Clam AntiVirus पर एक नज़र डालेंगी। यह clamscan प्रोग्राम प्रदान करता है जो किसी दिए गए फ़ाइल को स्कैन कर सकता है और पास/असफल संकेत देता है। यह नि: शुल्क है और स्वचालित रूप से अपने डेटाबेस को स्वचालित रूप से अद्यतन करता है।

आपकी फ़ाइल अपलोड प्रक्रिया में ऐसे उत्पाद को एकीकृत करने के लिए, जो वास्तव में आपके द्वारा उपयोग की जाने वाली फ़ाइल अपलोड प्रक्रिया के लिए विशिष्ट होगा।

Answer 2

यदि आप प्रदर्शन के बारे में चिंतित हैं, तो अपने कार्यान्वयन के रूप में क्लैमड/क्लैडस्केन का उपयोग करने पर विचार करें। clamd एक डेमॉन के रूप में चलाता है तो सभी प्रारंभिक लागत केवल एक बार किया जाता है। जब आप clamdscan के साथ एक फ़ाइल स्कैन करते हैं तो यह वास्तविक स्कैनिंग करने के लिए फ़ाइल को फोर्कड क्लैमड में खिलाता है। यदि आपके पास यातायात का एक टन है तो यह अधिक कुशल है।

यदि आपके पास उससे परे प्रदर्शन संबंधी चिंताएं हैं, तो आपको एक वाणिज्यिक उत्पाद का उपयोग करने पर विचार करना चाहिए। अधिकांश बड़े खिलाड़ियों में इन दिनों लिनक्स/यूनिक्स संस्करण हैं।

Answer 3

आपको एंटी-वायरस विक्रेता को खोजने का प्रयास करना चाहिए जिसमें उसके स्कैनर के लिए सार्वजनिक एपीआई है। इस तरह आप प्रोग्राम को प्रोग्राम रूप से स्कैन कर सकते हैं। यह आपकी अपलोड स्क्रिप्ट के माध्यम से अन्य प्रक्रियाओं के साथ गड़बड़ करने की कोशिश करने से लंबे समय तक इसे अधिक आसान बना देगा।

Answer 4

यहाँ ClamAV के लिए मेरे परिणाम जब ज्ञात वायरस के खिलाफ परीक्षण कर रहे हैं:

[संक्रमित] => AdvancedXPFixerInstaller.exe

[पास] => auto.exe

[पास] => cartão .exe

[संक्रमित] => cartoes_natal.exe

[पास] => codec.exe

[पारित] => e421.exe

[पास] => fixtool.exe

[संक्रमित] => flash_install.exe

[संक्रमित] => issj.exe

[संक्रमित] => iwmdo.exe

[संक्रमित] => jobxxc.exe

[संक्रमित] => kbmt.exe

[पारित] => killer_cdj.exe

[पारित] => killer_javqhc.exe

[संक्रमित] => killer_rodog.exe

[संक्रमित] => kl.exe

[संक्रमित] => मैक्रोमीडिया फ्लैश।exe

[संक्रमित] => MacromediaFlashPlayer.exe

[संक्रमित] => paraense.exe

[संक्रमित] => pibzero.exe

[पास] => scan.exe

[पास] => uaqxtg.exe

[पास] => vejkcfu.exe

[संक्रमित] => VIDeoSS.exe

[संक्रमित] => wujowpq.exe

[पारित] => एक्स IrCBOT.exe

समस्या यह है, कि उन में से कोई भी पारित कर दिया जाना चाहिए था ।

Answer 5

क्या आप उन्हें वाणिज्यिक स्कैनर के माध्यम से चलाते हैं? मैं ऐसे उत्पाद के लिए एक व्यवस्थापक बनता था जो समानांतर में 4 वाणिज्यिक स्कैनर के माध्यम से फ़ाइलों को चलाता था। मेरे पास कई सौ का टेस्ट वायरस कॉर्पस था और कोई भी व्यावसायिक स्कैनर उन्हें सभी नहीं ढूंढ सकता ...

Answer 6

आपको opswat's MetaScan में देखना चाहिए। यह टूल फ़ाइलों की अद्यतन और एकाधिक-इंजन स्कैनिंग का प्रबंधन करता है। यह एवीजी, सीए eTrust ™ के साथ बंडल। क्लैमविन, ईएसईटी एनओडी 32 एंटीवायरस इंजन, माइक्रोवर्ल्ड ईस्कैन इंजन, नॉर्मन वायरस कंट्रोल, और वायरसबस्टर ईडीके। इसके अतिरिक्त यह नॉर्टन और इस तरह का आह्वान करेगा। लाभ यह है कि आप फ़ाइल के खिलाफ कई इंजन चला रहे हैं।

Answer 7

Clamscan एक बार वे जमा हो जाती है फ़ाइलें स्कैन करेगा, और अपलोड होने से एक संक्रमित फाइल नहीं रोकने के लिए या डाउनलोड किया

मैं एक व्यंग्य है (https + कैश) < ->HAVP (साथ ClamAV) < -> टोमकैट रिवर्स प्रॉक्सी सेटअप। HAVP (http://www.server-side.de/) क्लैमएवी या किसी अन्य वाणिज्यिक एंटीवायरस सॉफ़्टवेयर के बावजूद स्कैन http ट्रैफ़िक का तरीका है। यह उपयोगकर्ताओं को संक्रमित फ़ाइलों को डाउनलोड करने से रोक देगा।

फिर भी, यह अपलोड पर काम नहीं करता है, इसलिए यह फ़ाइलों को सर्वर पर संग्रहीत नहीं करेगा, लेकिन फ़ाइलों को डाउनलोड करने और इस प्रकार प्रचारित करने से रोकता है। तो इसे नियमित फ़ाइल स्कैनिंग (उदाहरण के लिए clamscan) के साथ उपयोग करें