您如何对上传到您的 java webapp 的文件进行病毒扫描？ [关闭]

Question

基本上，我想在文件上传（在写入磁盘之前）到网络应用程序时对文件进行病毒扫描。

我特别想与“McAfee VirusScan Enterprise”（最新版本）集成。

从设计和维护的角度来看，使用第三方产品在防火墙上扫描某些路径会更好吗？这样，Web 应用程序就不必担心病毒扫描。为了最大限度地减少开销，典型的病毒扫描防火墙允许您指定 URL 模式以及特定的 POST 数据模式。如果它是 HTTPS 站点，这当然行不通（除非有某种解决方法）。

This post from stackoverflow 似乎表明 McAfee 的 SDK 不再可用，但有开源替代品吗？

Answer 1

查看 Clamv (http://www.clamav.net/) 它是一款开源防病毒软件，您可以扫描流。 所以你不需要保存文件来扫描它。

http://linux.die.net/man/1/clamscan

扫描数据流： 猫测试文件 |蛤蟆 -

所以很简单，使用 -arg 启动 clamscan 进程。将文件内容写入标准输入，等待结果码。

在测试期间，您可以使用 EICAR 文件，该文件专门用于检查防病毒软件是否正常工作。 http://en.wikipedia.org/wiki/EICAR_test_file

Answer 2

您可以调查ClamAV 或ClamWin。它们是开源病毒扫描程序，ClamWin 基于 ClamAV。您应该能够修改其中之一（如果有人还没有）来做您想做的事情。

另一方面，您可以考虑简单地将流式传输的文件放到一个目录中，然后让扫描仪监控该特定目录。

Answer 3

卡巴斯基（可能还有其他人）似乎有几种方法可以在企业级别处理此问题： http://usa.kaspersky.com/business-security/targeted-solutions

互联网网关产品可能是最相关的。好像支持 Checkpoint、Squid Proxy Server 和 Microsoft。

这里有试用和文档的下载页面： http://usa.kaspersky.com/downloads/documentation

在企业级别，您可能决定购买一种设备（例如 Cisco ACE）来卸载 SSL，然后使用这些选项之一（或带有 Cisco 防火墙的 Cisco IOS 入侵防御系统 (IPS)）。我有几个使用 Cisco ACE 设备的客户端，但我正在研究防火墙的病毒检测。