問題タブ [antivirus-integration]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

36 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
230 参照

antivirus-integration - Sentora では、clamav モジュールを統合する必要があります

clamav アンチウイルスをセントラに統合するアイデアを教えてください。centOS 6 にすでに clamav をインストールしています。しかし、ユーザー エラー チェックのためのモジュール統合が必要です。アイデアを教えてください

0 投票する
2 に答える
8439 参照

java - アップロードされたファイルのウイルスチェック

いくつかのアプリケーションがあります。ユーザーはファイルをアップロードし、ディスクに保存して、ユーザーが必要なときに返すことができます。アップロードされたファイルにウイルスに対する保護を実装する必要があります。この問題に対する 3 つの解決策を見つけました。

  1. オンライン アンチウイルスを使用する
  2. サーバーにウイルス対策をインストールし、コマンドラインからアップロードされたファイルを確認します
  3. sdk または api によってウイルス対策を統合します。

ファイルと個人情報を他のサーバーに送信するため、最初のソリューションは好きではありません。2番目の解決策が最善だと思いますが、それを正しく実装する方法がわかりません。最後の解決策は良かったのですが、Java API を備えた優れた有名なアンチウイルスが見つかりません。

この問題を解決するための方向性を教えてください。アドバイスや文献を教えてください。それを解決するための最良の方法は何ですか?

0 投票する
2 に答える
477 参照

c# - asp.net c# アプリケーションから Sav32Cli.exe を呼び出す "コード 2 - さらなる実行を妨げる何らかのエラーが検出された場合"

Sav32Cli.exe を asp.net c# アプリケーションに統合し、ローカル マシンで正常に動作していますが、テスト サーバーに移動すると、「コード 2 - 実行を妨げるエラーが検出された場合」というエラーが発生します。

シナリオは、1 人だけがアクティビティを実行すると正常に動作しますが、同時接続が同じアクティビティを実行すると、一部の接続でこのエラーが発生します。

実際のシナリオ: ユーザーが pdf ファイルをアップロードするページがあり、ファイルがサーバーにアップロードされるとすぐに、sop-hos を介してスキャンを実行し、複数のユーザーが同じアクティビティを実行すると、次のエラーが発生します: コード 2 -さらなる実行を妨げる何らかのエラーが発見された場合。ですから、このエラーを回避してアプリケーションにスキャンを正常に実装するにはどうすればよいか、皆さんから知りたいと思います。

以下は、スキャンをアプリケーションに統合するために作成したコードです。

0 投票する
1 に答える
342 参照

file-upload - Antirus ファイル スキャンのリアルタイム チェックと AMSI 検証

メモリ ファイル内のマルウェア コンテンツを直接スキャンしたいのですが、どの方法が最適かを知りたいです。

私は、.net コアと Angular で開発された Web アプリケーションの Web サイト セキュリティ ポリシーの改善を担当しています。

OWASP の推奨事項を読みましたが、そのうちの 1 つはマルウェアのファイルをスキャンすることでした。ファイルをスキャンする 2 つの方法を特定しました。クラウドからサード パーティ API を呼び出すか、AMSI インターフェイスを呼び出します。クライアントは検証をオンプレミスで行うことを望んでいるため、インターネット経由でサードパーティに電話することは私にとって選択肢ではありません.

AMSI とは:

Windows Antimalware Scan Interface (AMSI) は、マシン上に存在する任意のマルウェア対策製品とアプリケーションやサービスを統合できるようにする多用途のインターフェイス標準です。AMSI は、エンド ユーザーとそのデータ、アプリケーション、およびワークロードに対して強化されたマルウェア保護を提供します。Windows AMSI インターフェイスが開いています。つまり、どのアプリケーションでも呼び出すことができます。また、登録されたマルウェア対策エンジンは、送信されたコンテンツを処理できます。

マルウェア コンテンツの http 要求を分析するために .net コアから AMSI インターフェイスを呼び出すことを選択しましたが、Symantec エンドポイント プロテクションがウイルス対策プロバイダーおよび AMSI のサブスクライバーとしてインストールされている一部のサーバーではテストが機能しません。AMSI はバイパスされているようです。

AMSI への呼び出しを eicar 標準コンテンツでテストすると、マルウェア コンテンツを含む投稿があったとしても、AMSI はマルウェアが検出されていないかのように結果を返します。そのため、AMSI がバイパスされているようです。

それを修正するために私ができることを知っていますか?AMSI がバイパスされているのはなぜですか? 何を確認または考慮すべきですか?

ファイルをスキャンするようにウイルス対策プログラムにコマンドを与えるために、キューからファイルをスキャンして .bat を実行する Windows サービスを開発する方がよいでしょうか? オンプレミスにインストールできるサードパーティの Web API はありますか?


12345678910