在内存中扫描文件,最好使用ClamAV
我们正在实施一个非常注重安全性的企业应用程序,其中包括上传文件。这些文件需要进行病毒扫描,但也需要加密。
目前的流程是,文件被上传,然后通过加密器流式传输到磁盘上的临时存储区。然后,病毒扫描程序被调用,文件被即时解密,通过套接字传输到ClamAV -然后从套接字返回病毒状态。
问题是,ClamAV似乎会在扫描之前写入磁盘上的临时区域,这意味着文件系统上的未加密、潜在敏感数据。
有人知道怎么解决这个问题吗?可能是通过将ClamAV配置为只在内存中扫描(我的谷歌搜索没有得到任何结果),或者可能是一些替代建议?
回答 3
Stack Overflow用户
发布于 2012-07-25 11:28:20
我在这里假设您使用的是clamd,因为您是通过套接字与它通信,而不是通过clamscan工具。
在这种情况下,您可以通过clamd.conf中的TemporaryDirectory指令将其配置为指向一个加密的文件系统,以便使用dm-crypt (https://help.ubuntu.com/community/EncryptedFilesystemHowto)之类的东西进行临时存储-我希望这会有所帮助。
来自man 5 clamd.conf的参考:
TemporaryDirectory STRING
Optional path to the global temporary directory.
Default: system specific (usually /tmp or /var/tmp).Stack Overflow用户
发布于 2014-01-31 01:14:53
有一个很好的例子:
使用ClamAV Antivirus进行病毒检测的Java API
http://nsinfra.blogspot.ca/2011/06/java-api-to-detect-virus-using-clamav.html
本文描述了使用java APIs扫描文件以检测特洛伊木马程序、病毒、恶意软件和其他恶意威胁的方法。
介绍了以下内容:关于ClamAV antivirus在Linux机器上安装ClamAV antivirus的说明使用ClamAV Java API扫描文件以检测病毒的方法
Stack Overflow用户
发布于 2012-07-24 17:24:50
我能想到的最简单的事情就是使用内存磁盘。
也许您应该检查一下ClamAV是否有更复杂的应用程序接口来完成这样的任务。
https://stackoverflow.com/questions/11627370
复制相似问题
腾讯云开发者
