ファイルのアップロードなど、セキュリティに重点を置いたエンタープライズアプリケーションを実装しています。これらのファイルはウイルススキャンする必要がありますが、暗号化する必要もあります。
現在のプロセスでは、ファイルがアップロードされてから、暗号化機能を介してディスク上の一時ストレージ領域にストリーミングされます。次に、ウイルススキャナーが呼び出され、ファイルがオンザフライで復号化され、ソケットを介してClamAVにストリーミングされ、ソケットからウイルスステータスが返されます。
問題は、ClamAVがスキャンする前にディスク上の一時的な領域に書き込みをしているように見えることです。これは、ファイルシステム上の暗号化されていない、機密性の高いデータを意味します。
誰かがこれを修正する方法を知っていますか?おそらく、メモリ内のみをスキャンするようにClamAVを構成するか(私のGoogle検索では結果が得られませんでした)、またはいくつかの代替案がありますか?
ここでは、CLIツールをclamscanするのではなく、ソケットを介してclamdと通信しているため、clamdを使用していると想定しています。
その場合、clamd.confのTemporaryDirectoryディレクティブを介して、dm-crypt(https://help.ubuntu.com/community/EncryptedFilesystemHowto)などを使用して一時ストレージ用の暗号化されたファイルシステムを指すように構成できます-これを願っています役立ちます。
man 5 clamd.confからの参照:
TemporaryDirectory STRING
Optional path to the global temporary directory.
Default: system specific (usually /tmp or /var/tmp).
良い例があります:
ClamAVアンチウイルスを使用してウイルスを検出するJavaAPI
http://nsinfra.blogspot.ca/2011/06/java-api-to-detect-virus-using-clamav.html
この投稿では、Java APIを使用してトロイの木馬、ウイルス、マルウェア、その他の悪意のある脅威を検出するためのファイルのスキャン方法について説明します。
次の項目について説明しました。ClamAVアンチウイルスについてLinuxマシンにClamAVアンチウイルスをインストールする手順ClamAVJavaAPIを使用してファイルをスキャンしてウイルスを検出する方法
私が想像できる最も簡単なことは、RAMディスクを使用することです。
たぶん、ClamAVがそのようなタスクのためのより洗練されたAPIを持っているかどうかを確認する必要があります。