使用 Azure 作为我的主机，我如何扫描用户上传的文件中的病毒和恶意软件？

Posted 2023-02-16

【中文标题】使用 Azure 作为我的主机，我如何扫描用户上传的文件中的病毒和恶意软件？

【英文标题】：Using Azure as my host, how can I scan user-uploaded files for viruses and malware?

【发布时间】：2017-04-26 14:37:19

【问题描述】：

我在 Azure 中运行基于云的 .NET (C#) 应用程序，并且需要扫描用户上传的所有文件以查找病毒和恶意软件。

我查看了 Azure 反恶意软件和 McAfee Endpoint Protection for Azure，但尚不清楚这些是否支持在文件提交到存储之前进行文件上传扫描。理想情况下，任何可疑文件都会在被存储之前被核对，而不是文件被存储并稍后被扫描。

有没有一种方法，最好是使用 Azure 资源的轻量级方法，在上传之后但在将文件提交到任何类型的存储之前完成对文件流的扫描？

提前致谢。

【问题讨论】：

您当前是否使用 Azure VM 或 Azure ASP 来托管您的应用程序？

@CtrlDot--Azure 应用服务。谢谢。

【参考方案1】：

根据this，网站上没有本机病毒扫描/反恶意软件功能。启用此方案的一种方法是使用云服务或虚拟机中的 Web 角色。

此外，您不能在 Web 应用程序上简单地安装反恶意软件（除非该软件可以与您的应用程序一起部署，并且不需要管理员级别的权限）。

这里的另一种方法是使用第三方 Web api，例如 this。

用户上传文件后，首先将文件发布到API扫描文件，如果结果成功，则继续上传文件到存储。