我计划使用ClamAV来将病毒扫描file upload到在Ubuntu服务器上运行的Web应用程序。
ClamAV将安装在专用服务器上,当file upload时,将使用clamMD守护程序(使用java套接字)扫描字节并检查病毒。 我的大多数webapp用户将基于Windows,所以我期待所有可能的基于Windows的病毒。
我的问题是,有人使用ClamAV在这种用例/设置生产?
我听说ClamAV是开源的,在更新与Windows病毒有关的病毒定义时很慢,因此可能允许一些受感染的文件通过。
还是最好去商业select? 如果是的话,有人可以build议我可能可靠的供应商提供病毒扫描引擎安装在Linux上,并使用这些供应商的上述设置?
我们使用clamav作为linux的标准扫描器。 我们每小时更新一次签名,每个clamav服务器从本地安装服务器轮询签名更新。
由于这几乎是最后一道安全线,而且我们处在一个良好的保护环境中,所以我们从未见过真正的病毒。 但是我毫不怀疑,clamav会做这个工作(我们用EICAR做了一些testing)。
抛开这个设置的技术可行性,你应该放弃一个病毒扫描器会给你带来任何有恶意软件的数据的确定性的想法。 任何病毒扫描程序只会扫描最明显的和已知的恶意软件模式。 因此,扫描仪只能是一个“烦恼减less设施”,而不是一个安全措施。
也就是说,如果您对防病毒软件检测率的数据感兴趣,有很多评论者(特别是个人电脑杂志)就这个主题撰写文章。 av-comparatives.org提供了许多不同的报告,包含扫描仪在不同情况下的performance。