个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我们正在实现一个非常注重安全性的企业应用程序,其中包括文件上传。这些文件需要进行病毒扫描,还需要加密。
当前的过程是文件被上传,然后通过加密器流式传输到磁盘上的临时存储区域。然后调用病毒扫描器,文件被即时解密,通过套接字流式传输到 ClamAV - 然后从套接字返回病毒状态。
问题是 ClamAV 似乎在扫描之前写入磁盘上的一个临时区域,这意味着文件系统上未加密的、可能敏感的数据。
有人知道怎么解决吗?可能通过将 ClamAV 配置为仅在内存中扫描(我的 Google 搜索没有结果),或者可能有一些替代建议?
最佳答案
我在这里假设您正在使用 clamd,因为您是通过套接字与其通信,而不是 clamscan cli 工具。
在这种情况下,您可以通过 clamd.conf 中的 TemporaryDirectory 指令对其进行配置,以使用类似 dm-crypt (https://help.ubuntu.com/community/EncryptedFilesystemHowto) 的方式指向加密文件系统进行临时存储 -我希望这有帮助。
来自 man 5 clamd.conf 的引用:
TemporaryDirectory STRING
Optional path to the global temporary directory.
Default: system specific (usually /tmp or /var/tmp).
关于java - 文件的内存扫描,最好使用 ClamAV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11627370/
25
4
0
我有一个 perl 应用程序。我需要对一些文件进行病毒扫描。 我可以使用 ClamAV 和模块 File::Scan::ClamAV 。 如果我需要扫描存储在磁盘上的某些文件或将文件加载到内存(某些变
作为我项目的一部分,我一直在尝试研究clamav开源防病毒软件的源代码。因此,我从网站下载了最新的稳定版本clamav.0.99.2.tar.gz。 我在 Windows 10 64 位上使用 ecl
有人试过将 clamav 移植到 android 吗?? 最佳答案 还没有 clamdroid,但我希望有人(我正在看着你的 Sourcefire)正在研究它。虽然我认为a Spybot-SD类型应用
我使用此代码通过 cron 运行每日检查 30 01 * * * /usr/bin/freshclam --quiet; /usr/bin/clamscan --recursive --no-summ
我已经阅读了有关在服务器上安装postfix的指南,并且在文件/etc/default/clamav-milter中写入了设置参数:SOCKET_RWGROUP = postfix,但我安装了Clam
我想使用 ClamAV 和 Python 编写一个小型命令行扫描器。我已经尝试了有关此问题的几个教程和说明,但无法使其正常工作。我读到的所有内容都说我需要安装 ClamAV、Clamd 和 Pytho
我们正在实现一个非常注重安全性的企业应用程序,其中包括文件上传。这些文件需要进行病毒扫描,还需要加密。 当前的过程是文件被上传,然后通过加密器流式传输到磁盘上的临时存储区域。然后调用病毒扫描器,文件被
我目前在 Centos 6.9 上遇到 ClamAV 和 freshclam 的问题。 我有最新的 Clam 引擎 0.99.2,并且有可用的互联网连接。即使我在 #clamscan 之前运行 # f
我在公司代理下的服务器(Centos 7)中安装了 clamav 软件。每次尝试运行freshclam时,我都想阻止clamav尝试下载病毒数据库。我每个月左右手动更新 .cvd 文件。那么如何阻止c
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我试图在 Linux 中停止 Clamav 服务,但我无法做到这一点。 我已经在一个单独的目录中安装了 Clamav。 运行以下命令时: $ systemctl stop clamav-daemon
默认限制:文件大小限制设置为 26214400 字节。 如果我扫描的文件大小 > 25mb,则会出现错误。 The maximum stream size of 26214400 bytes has
我正在尝试在 OS X 10.11.6 上构建 clamav-0.99.2。 ./configure 出现以下错误: configure:17977: error: Your OpenSSL inst
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Antivirus False positive in my executable 一个应用程序目前被 Av
我在我的服务器上使用 cPanel。它是一个 Linux 共享服务器。 我在控制面板上安装了 clamAv 防病毒软件,我可以通过从控制面板转到“病毒扫描程序”选项卡来扫描服务器。 但我需要做的是在
我一直在努力使用 Netty 将字节流传输到 ClamAV 服务的配置。我正在 Apache Camel 路线上运行。 使用 Netty,我无法拦截“超出 INSTREAM 大小限制”消息。 INST
如何在 Yocto 中启用对 clamav 的 pcre 支持 这在元安全的 clamav 配方中提到 PACKAGECONFIG[pcre] = "--with-pcre=${STAGING_LIB
堆栈, 我想使用 clam 防病毒软件的 clamscan 工具扫描通过我的 php 上传脚本上传的每个文件。我想我已经写了一个很好的脚本,但我想通过你们运行它。 那么假设我发送到这个 php 上传脚
我目前正在开发一个新网站,其中将上传和下载大量文件。 当一个文件被上传到服务器时,clamav 将在 tmp 文件被移动到 http 服务器之前开始病毒扫描。一切都很好,除了当我使用 clamscan
我想要扫描上传到我的 Azure blob 的文件。看来 ClamAV (www.clamav.net) 可能是一条出路。我看到了有关如何在 Windows 服务器上安装的说明,但对于 Azure 上
我是一名优秀的程序员,十分优秀!