1. घर
  2. सवाल और जवाब
  3. फ़ाइलों की इन-मेमोरी स्कैनिंग, आदर्श रूप से क्लैमएवी

फ़ाइलों की इन-मेमोरी स्कैनिंग, आदर्श रूप से क्लैमएवी

2012-07-24 23 views
7

का उपयोग करके हम सुरक्षा पर भारी ध्यान देने के साथ एक एंटरप्राइज़ एप्लिकेशन को कार्यान्वित कर रहे हैं, जिसमें फाइल अपलोड करना शामिल है। इन फ़ाइलों को वायरस स्कैन करने की आवश्यकता है, लेकिन एन्क्रिप्टेड होने की भी आवश्यकता है।फ़ाइलों की इन-मेमोरी स्कैनिंग, आदर्श रूप से क्लैमएवी

वर्तमान प्रक्रिया यह है कि फ़ाइलों को अपलोड किया जाता है और फिर स्ट्रीम किया जाता है - एक एन्क्रिप्टर के माध्यम से - डिस्क पर एक अस्थायी भंडारण क्षेत्र में। वायरस-स्कैनर को तब बुलाया जाता है और फ़ाइलों को फ्लाई पर डिक्रिप्ट किया जाता है, जो क्लैमएवी के माध्यम से सॉकेट के माध्यम से स्ट्रीम किया जाता है - और तब सॉकेट से वायरस-स्टेटस लौटाया जाता है।

समस्या यह है कि क्लैमएवी स्कैनिंग से पहले डिस्क पर अस्थायी क्षेत्र में लिखना प्रतीत होता है, जिसका अर्थ है फ़ाइल-सिस्टम पर अनएन्क्रिप्टेड, संभावित रूप से संवेदनशील डेटा।

क्या कोई यह जानता है कि इसे कैसे ठीक किया जाए? संभावित रूप से केवल इन-मेमोरी स्कैन करने के लिए क्लैमएवी को कॉन्फ़िगर करके (मेरी Google खोज ने कोई परिणाम नहीं दिया), या शायद कुछ वैकल्पिक सुझाव?

स्रोत

2012-07-24 Martin

+0

पता लगाने के लिए ClamAV जावा एपीआई का उपयोग कर फ़ाइल को स्कैन करने के लिए आप सिर्फ एक TrueCrypt कंटेनर के साथ इस फाइल सिस्टम माउंट नहीं किया जा सका ? तो अनुप्रयोग डिस्क पर एक सुरक्षित स्थान पर लिखते हैं। –

+0

इसके अलावा, जब तक आपने स्वैप एन्क्रिप्ट नहीं किया है, तब 'मेमोरी' डिस्क पर लिखी जा सकती है। और एक हमलावर अपनी सामग्री प्राप्त करने के लिए स्मृति को स्थिर कर सकता है। –

+0

मुझे लगता है कि मेमोरी पहलू भी महत्वपूर्ण है। धन्यवाद। असल में, मैं हर किसी की टिप्पणियों की सराहना करता हूं। आप सभी को धन्यवाद। – Martin

उत्तर

6

मुझे लगता है कि आप क्लैमड का उपयोग कर रहे हैं क्योंकि आप एक सॉकेट के माध्यम से बात कर रहे हैं जो क्ली उपकरण को क्लैमस्कैन नहीं कर रहा है।

उस मामले में आप अपने clamd.conf में TemporaryDirectory निर्देश के माध्यम से इसे कॉन्फ़िगर कर सकते हैं dm-तहखाने की तरह कुछ का उपयोग कर अस्थायी भंडारण के लिए एक एन्क्रिप्टेड फाइल सिस्टम को इंगित करने के लिए (https://help.ubuntu.com/community/EncryptedFilesystemHowto) - आशा है कि ये आपकी मदद करेगा। आदमी 5 clamd.conf से

संदर्भ:

TemporaryDirectory STRING 
      Optional path to the global temporary directory. 
      Default: system specific (usually /tmp or /var/tmp).

स्रोत

2012-07-25 03:28:20

1

सबसे सरल चीज़ जो मैं कल्पना कर सकता हूं वह रैम डिस्क का उपयोग कर रहा है।

शायद आपको यह जांचना चाहिए कि क्लैमएवी के पास इस तरह के कार्य के लिए एक अधिक परिष्कृत एपीआई है या नहीं।

स्रोत

2012-07-24 09:24:49 SpaceTrucker

4

वहाँ एक अच्छा उदाहरण है:

जावा एपीआई वायरस का पता लगाने ClamAV एंटीवायरस

http://nsinfra.blogspot.ca/2011/06/java-api-to-detect-virus-using-clamav.html

का उपयोग करते हुए इस पोस्ट का वर्णन करता है जावा एपीआई का उपयोग कर ट्रोजन, वायरस, मैलवेयर और अन्य दुर्भावनापूर्ण खतरों का पता लगाने के लिए फ़ाइलों को स्कैन करने का दृष्टिकोण।

निम्नलिखित मदों को कवर किया गया है: ClamAV एंटीवायरस बारे निर्देश Linux मशीन पर ClamAV एंटीवायरस स्थापित करने के लिए दृष्टिकोण वायरस

स्रोत

2014-01-30 17:14:53 user1094698

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^