对 Azure 网站上上传的文件进行病毒扫描

Posted 2023-02-16

【中文标题】对 Azure 网站上上传的文件进行病毒扫描

【英文标题】：Virus scanning for uploaded files on Azure Websites

【发布时间】：2015-03-06 20:24:59

【问题描述】：

Microsoft 是否提供对通过 http 上传到 Azure 网站的文件进行病毒或恶意软件扫描的服务？

如果没有，有人知道这是否正在筹备中吗？

谢谢。

【问题讨论】：

相关：***.com/questions/28862992/…

【参考方案1】：

目前没有针对 Azure 网站 的此类服务。据我所知，管道中没有任何内容。

有适用于 IaaS 和 PaaS 服务的 Microsoft 反恶意软件，但仍然没有用于显式扫描上传文件的 API。

【参考方案2】：

您还应该签出MetaScan Online： https://www.metascan-online.com/public-api%20#!/

只要您每小时不超过 25 个文件，它是免费的，并且它同时使用 40 多个 AV/反恶意软件扫描引擎。

这应该很有可能找到任何潜在的恶意文件。

还有一个 REST API 可以让检查变得简单。

【讨论】：

我们找到了 Metadefender，但它不适合。添加让其他人知道。 - 似乎云 API 扫描很快，但 CDR 大约需要一分钟，并且每天上传文件有限，因此不适合。根据 Metadefender Core 似乎非常昂贵，因为 8 个引擎每年大约需要 3000 美元，病毒发现率为 83%，而且它需要 Azure VM，至少要额外花费 160 美元（检查 4 个 CPU 内核而不是 8 个）积极寻找其他解决方案

【参考方案3】：

我见过的唯一解决方案是在 PaaS 或 IaaS 上托管他们的网站并使用 http://www.clamav.net/ 之类的东西（有关更多信息，请参阅 https://github.com/vrtadmin/clamav-faq）。

您可以与 VirusTotal API 之类的服务集成：https://www.virustotal.com/en/documentation/public-api/