Должен ли я использовать ClamAV?

Question

Должен ли я использовать ClamAV?

Я установил ClamAV и PHP-ClamAV на своем сервере Ubuntu.

Все работает... Но это очень медленно. Даже когда я просто вызываю основные функции без сканирования файла. Так что мне стало интересно, действительно ли мне нужен ClamAV и есть ли другие альтернативы для защиты моего сервера от потенциальных проблем с загруженными пользователями файлами.

Так стоит ли мне использовать ClamAV или есть более быстрые и эффективные решения для защиты моего сервера от загруженного пользователем контента?

-2

ubuntu security upload clamav

Источник

jnbdz 10 ноя '12 в 00:45

1 ответ

Решение

Другие вопросы по тегам ubuntu security upload clamav

voretaq7 10 ноя '12 в 01:15 2012-11-10 01:15 · Accepted Answer · 2012-11-10 01:15

Исходя из вашей реальной цели (I am building a web app where my user will be able to upload epubs files and I want to make sure they are no executable files. ClamAV, вероятно, излишним для ваших нужд.

Вы можете использовать file утилита (или различные API, которые перехватывают одну и ту же базу магических данных), чтобы определить, какой тип файла пытается загрузить пользователь, и отклонить его, если вам не нравится то, что он вам отправляет.
file Утилита не зависит от расширения, поэтому она также будет иметь дело с кем-то, переименовывающим (например) .exe подать в .xxx,

Обратите внимание, что если вы собираетесь принимать квазиисполняемые файлы (например, документы Word или Excel, которые могут содержать макросы и, следовательно, макровирусы), вам все равно понадобится что-то вроде ClamAV для их сканирования, но вы можете существенно сократить накладные расходы на сканирование, сканировать только "небезопасные" типы файлов, а не каждый загруженный файл...