我们的应用程序将从客户上传的文件存储到 Blob 存储。这些文件在不同方(我们的客户和他们的供应商)之间交换。有没有办法检查上传的文件是否有病毒? Antimalware 服务似乎只是检查虚拟机,但我无法获得任何有关使用它来检查文件作为服务的信息。
如果我们可以将此类文件作为“保留”文件存储在 Azure 存储中,直到它被检查,这是一个很好的解决方案。然后我们需要一个服务来检查这个文件并返回结果。如果文件没有病毒,我们可以将其移动到最终目的地。
【问题讨论】:
Azure 存储只是……存储。没有内置实用程序,例如防病毒软件。您需要自己进行防病毒检查。由于防病毒工具通常仅适用于本地操作系统存储,因此您需要将“保留”内容(如您所指)放在已安装防病毒软件的本地磁盘上,然后在防病毒检查后复制到 blob 存储完成了。
如何完成管理以及使用哪种软件取决于您自己。但虚拟机、应用服务和云服务(网络/工作者角色)都有可用的本地磁盘。
【讨论】:
正如另一个答案所说,Azure 存储只是存储。不过有几种方法可以做到这一点,
第一个解决方案是运行您自己的防病毒软件并将其用作网关或以编程方式从 Blob 存储下载文件,检查文件,然后采取适当的措施。可以自己运行 ClamAV 之类的东西。
或者,您可以使用第三方服务,如 AttachmentScanner(这正是您在评论中提到的),它将接受 URL 或直接文件上传。使用 Azure,您可以生成一个指向该文件的临时 url,该文件的有效期为几分钟,将 URL 传递给 AttachmentScanner,然后根据结果采取适当的操作。
【讨论】:
我阅读了一篇关于对 blob 存储进行病毒扫描的文章。可能对你有用。 这家伙正在使用 blob 的 azure 函数触发器来捕获更改并将 blob 文件发送到病毒扫描程序。病毒扫描程序在 docker 容器中运行。 完整的实施细节可在下面的链接中找到
【讨论】:
我在 azure 文件存储容器上设置了一个“azinbox”文件夹。我在虚拟机上设置了一个控制台应用程序(作业),每 30 秒检查一次该文件夹中的文件。如果作业找到它,它会将文件从 azinbox 移动到 VM 上的 vminbox 文件夹。一旦文件出现在虚拟机上,如果它有病毒,它就会被隔离并从 vminbox 中删除文件。 vm 上的作业然后在 30 秒后检查文件是否仍在 vminbox 中。如果是,那应该没问题。该作业将经过验证的文件移动到 azure 文件存储容器上的 azoutbox 文件夹。从网站的角度来看,1) 将文件上传到 azinbox 2) 等待一分钟并检查 azoutbox。如果找到文件,网站会将文件从 azoutbox 移动到其最终目的地。
我承认这是一个糟糕的解决方案,因为完成文件上传需要很长时间。将一个简单的 PDF 上传给用户似乎需要一两分钟的时间,尤其是当他们要上传多个 PDF 时。
此外,这需要您设置一个完整的 VM 服务器来验证文件是否有病毒。
如果有人有更好的选择,请告诉我。
【讨论】:
您可以使用Azure Defender for Storage 检测以下内容:
- 可疑的访问模式 - 例如从 Tor 出口节点或从 Microsoft 威胁情报认为可疑的 IP 成功访问
- 可疑活动 - 例如异常数据提取或访问权限的异常更改
- 上传恶意内容 - 例如潜在恶意软件文件(基于哈希信誉分析)或托管网络钓鱼内容
【讨论】: