如何解决Web应用程序中最新的防病毒保护
我计划在正在构建的Web应用程序中添加防病毒保护。我担心的是,即使用户上传的文件数量有限(PDF文件,图像甚至未知的二进制文件)也可能包含病毒。
关注点:
我为此Web应用程序构建的API可以处理文件上传,并且该API也是文件服务器。
是否有最先进的方法来最大程度地减少用户对恶意软件的暴露,包括API中的技术或客户端(浏览器)中的技术?更具体地说,我对在API本身(后端)中扫描文件的解决方案感兴趣。这些文件可能存储在数据库中,也可能存储在文件系统中。
我绝对在Github上搜索了开源工具和软件包,并且在Google上针对“开源防病毒API”,“开源恶意软件HTTP API”等字词进行了多次搜索,但找不到任何。范围更广的搜索字词产生了大量无关的结果。
一个related and outdated question研究了一个类似的问题,但是我正在寻找一种可以很好地集成到微服务体系结构(如Kubernetes)中的解决方案,此外,我认为从专家。
解决方法
肯定有可以帮助您并通过API集成到您的Web应用程序中的解决方案。以下是我所知道的一些信息:
- SophosLabs Intelix
Intelix是一个威胁情报平台,可通过AWS Marketplace通过API提供访问权限。服务查找分为三个部分:静态分析和动态分析。每个人都会对文件进行更详细的分析。结合使用这三者将为您的Web应用程序提供良好的保护。
- VirusTotal
VirusTotal是一个社区,它将为您提供汇总信息,向您显示各种反恶意软件供应商对您的文件的看法。虽然VT是一项很棒的服务,但这里要注意的一件事是VT专注于成为一个社区,因此上传的文件会与其他人共享。
- 蛤lam AV
我个人没有经验,但是Clam AV允许您启动服务器,然后使用API对其进行查询。有一个教程/文档here。
- 其他
如果您调整Google搜索并查找沙盒,则大多数都会提供收费的API。想到了Joe Sandbox,Falcon Sandbox这对混合分析技术很强大的夫妇。
与往常一样,请注意任何免费提供扫描功能的云服务。大多数免费工具将在其社区内共享报告和/或文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
