将文件上传到正在运行实时防病毒扫描的服务器

Posted 2023-02-16

【中文标题】将文件上传到正在运行实时防病毒扫描的服务器

【英文标题】：Uploading files to a server that has Real Time Antivirus scan running

【发布时间】：2010-05-25 13:50:13

【问题描述】：

我需要允许用户将文件上传到运行有防病毒程序并打开实时扫描的服务器上。

确保不会将受感染文件上传到服务器的好的设计是什么。

问题 -

是将大文件复制到磁盘然后立即扫描，还是在复制时对其进行扫描，如果被感染则不允许出现在磁盘上

我是否应该围绕此构建一个单独的基础架构来专门对复制的文件进行离子扫描？如果通过实时扫描删除文件，这可能是一个问题

【问题讨论】：

我不确定你在做什么，但是有在线病毒扫描网站 - 只是为了让你知道，并且不需要重新发明***:)

【参考方案1】：

这取决于您的防病毒系统和操作系统。这应该很容易通过测试确定。在 Windows 上，大多数实时防病毒系统似乎在文件写入磁盘时扫描文件，并且在文件可以被 Windows 资源管理器执行、移动或复制之前进行扫描。如果 Windows 资源管理器继续尝试访问该文件，则会出错。 如果上述方法不能满足您的需求，那么是的，您可能需要手动调用扫描。如果您的防病毒软件自动删除或隔离文件，您只需检查文件在扫描后是否仍在其原始位置。理想情况下，您的防病毒软件将允许您扫描文件并返回 true 或 false 以判断它是否被感染，这将允许您手动删除文件。

【讨论】：

谢谢，我对您回答的第 1 点很感兴趣。有没有更多关于杀毒软件如何执行此操作的详细信息？

在 Windows 32 位操作系统上，大多数防病毒程序都修补了位于操作系统和硬件之间的内核，因此它们能够在低级别拦截文件。在 Windows 64 位操作系统上，微软提供了一个安全 API，基本上提供了相同的访问权限。