Comment analysez-vous un fichier en cours de téléchargement sur votre webapp java au fur et à mesure qu'il circule? [fermé]
Fondamentalement, je veux analyser les fichiers au fur et à mesure qu'ils sont téléchargés (avant de les écrire sur le disque) dans une application Web.
En particulier, je voudrais intégrer avec "McAfee VirusScan Enterprise" (dernière version).
Du point de vue de la conception et de la maintenance, serait-il peut-être préférable d'analyser certains chemins au niveau du pare-feu à l'aide d'un produit tiers? De cette façon, l'application web n'aurait pas à se préoccuper de l'analyse antivirus. Afin de minimiser les frais généraux, effectuez une analyse virale typique les pare-feu vous permettent de spécifier des modèles d'URL ainsi qu'un modèle de données POST particulier. Bien sûr, cela ne fonctionnerait pas s'il s'agit d'un site HTTPS (à moins qu'il n'y ait un moyen de contourner cela).
Cet article de stackoverflow semble suggérer qu'un SDK de McAfee n'est plus disponible, mais existe-t-il des alternatives open source?
3 answers
Consultez Clamv ( http://www.clamav.net / ) C'est un anti-virus open source, et vous pouvez analyser un flux. Si vous n'avez pas besoin d'enregistrer le fichier pour la numériser.
Http://linux.die.net/man/1/clamscan
Analyse d'un flux de données: chat testfile | clamscan -
C'est donc assez facile, démarrez le processus clamscan avec le - arg. écrivez le contenu du fichier dans le stdin et attendez le code de résultat.
Pendant votre test, vous pouvez utiliser le fichier EICAR, qui est un fichier dédié pour vérifier si un anti-virus fonctionne. http://en.wikipedia.org/wiki/EICAR_test_file
Vous pourriez enquêter sur ClamAV ou ClamWin. Ce sont des antivirus open source, ClamWin est basé sur ClamAV. Vous devriez pouvoir modifier l'un d'entre eux (si quelqu'un ne l'a pas déjà fait) pour faire ce que vous voulez.
À l'autre extrémité, vous pouvez envisager de simplement déposer les fichiers diffusés dans un répertoire et de laisser un scanner surveiller ce répertoire particulier.
Kaspersky (et d'autres probablement) semble avoir plusieurs façons de gérer cela au niveau de l'entreprise: http://usa.kaspersky.com/business-security/targeted-solutions
Le produit de passerelle Internet pourrait être le plus pertinent. Il semble qu'il prend en charge Checkpoint, Squid Proxy Server et Microsoft.
Voici la page de téléchargement pour les essais et la documentation: http://usa.kaspersky.com/downloads/documentation
Au niveau de l'entreprise, vous pouvez décider pour obtenir une appliance (Cisco ACE par exemple) qui off-charge le SSL et puis utiliser une de ces options (ou Cisco IOS Intrusion Prevention System (IPS) avec Cisco firewalls). J'ai plusieurs clients avec des périphériques Cisco ACE, mais j'étudie la détection de virus au niveau du pare-feu.