基本的に、ファイルがアップロードされるときに (ディスクに書き込む前に) ウイルス スキャンを行いたいと考えています。
特に「McAfee VirusScan Enterprise」(最新版)との連携を希望します。
設計と保守の観点から、サードパーティ製品を使用してファイアウォールで特定のパスをスキャンした方がよいでしょうか? そうすれば、Web アプリはウイルス スキャンに関与する必要がなくなります。オーバーヘッドを最小限に抑えるために、一般的なウイルス スキャン ファイアウォールでは、URL パターンと特定の POST データ パターンを指定できますか。これはもちろん、HTTPS サイトの場合は機能しません (何らかの方法がない限り)。
stackoverflow からのこの投稿は、McAfee の SDK が利用できなくなったことを示唆しているようですが、オープン ソースの代替手段はありますか?
Clamv ( http://www.clamav.net/ ) を確認してください。これはオープン ソースのアンチウイルスであり、ストリームをスキャンできます。そのため、スキャンするためにファイルを保存する必要はありません。
http://linux.die.net/man/1/clamscan
データ ストリームをスキャンします。クラムスキャン -
非常に簡単です。 - 引数を使用して clamscan プロセスを開始します。ファイルの内容を stdin に書き込み、結果コードを待ちます。
テスト中に、ウイルス対策が機能しているかどうかを確認するための専用ファイルである EICAR ファイルを使用できます。http://en.wikipedia.org/wiki/EICAR_test_file
Kaspersky(およびおそらく他の人)には、これを企業レベルで処理するいくつかの方法があるようです:http: //usa.kaspersky.com/business-security/targeted-solutions
インターネットゲートウェイ製品が最も関連性があるかもしれません。Checkpoint、Squid Proxy Server、およびMicrosoftをサポートしているようです。
試用版とドキュメントのダウンロードページは次のとおりです:http: //usa.kaspersky.com/downloads/documentation
エンタープライズレベルでは、SSLをオフロードするアプライアンス(たとえば、Cisco ACE)を入手して、これらのオプションの1つ(またはCiscoファイアウォールを備えたCisco IOS侵入防止システム(IPS))を使用することを決定できます。Cisco ACEデバイスを使用するクライアントがいくつかありますが、ファイアウォールでのウイルス検出を調査しています。