security - Best way to determine whether an attached document will harm a user when opened

Question

We're writing a feature that will allow our users to "attach" things like Word documents, Excel spreadsheets, pictures, pdfs to documents in our application - just like email.

We don't however, want to allow them to attach .exe, .bat, .reg files, or anything else that might harm them if they opened it - so we're proposing to have a whitelist of allowed file types.

Does anyone know of a better way to determine whether a document is safe? (i.e. does not have the ability to harm a user's computer). Or instead a resource that would give us a list of commonly used safe documents to add to our whitelist as defaults?

Answer 1

Word マクロ ウイルスはどうですか? 「安全な」ドキュメント タイプはありません。誰かが .exe ファイルの名前を .doc に変更した場合、それは許されますか? ファイルの種類や名前だけに依存したり、クライアントの入力だけを信頼したりしないでください。可能であれば、サーバー側で検証してください。ほとんどの場合、ウイルス対策プログラムまたはその他の既知のユーティリティを使用してください。

Answer 2

ホワイトリストと AssocIsDangerous の結果 ( http://msdn.microsoft.com/en-us/library/bb773465(VS.85).aspx ) を使用して、ファイルを許可するかどうかを決定できます。警告なしで添付するファイルのホワイト リスト、完全にブロックする AssocIsDangerous、および残りのファイルはデフォルトの警告ダイアログを取得できます。

複雑なドキュメントにはマクロが含まれている可能性があり、関連するアプリケーションにはパーサーにセキュリティの脆弱性が含まれている可能性があるため、ホワイト リストには注意してください。

Answer 3

次のようなリバース プロキシ設定を使用します。

www <-> HAVP <-> ウェブサーバー

HAVP ( http://www.server-side.de/ ) は、ClamAV またはその他の市販のウイルス対策ソフトウェアを介してhttp トラフィックをスキャンする方法です。ユーザーが感染したファイルをダウンロードするのを防ぎます。https などが必要な場合は、HAVP の前に SSL を処理できる別のリバース プロキシまたは Web サーバーをリバース プロキシ モードにすることができます。

ただし、アップロード時には機能しないため、ファイルがサーバーに保存されるのを防ぐことはできませんが、ファイルがダウンロードされて伝播されるのを防ぐことはできません。そのため、通常のファイル スキャン (clamscan など) で使用します。

Answer 4

正直なところ、Linux では Clam AV を、Windows では Trend Micro を使用するのが最適だと思います。