¿Es necesario analizar las cargas de archivos de los usuarios mediante un antivirus?

No veo ninguna razón para usar un escáner de virus en el segundo caso. Las posibilidades de una vulnerabilidad de ejecución de código en un antivirus parecen mayores que las de una vulnerabilidad en mis bibliotecas de análisis. Especialmente si las bibliotecas de análisis están escritas en un lenguaje seguro para la memoria.

En el primer caso usaría un antivirus, ya que ofrecer archivos de virus para descargar no parece una buena idea. Tanto las personas como los sistemas automáticos de reputación del sitio web (por ejemplo, la navegación segura de google) pueden asociar las descargas de virus con su sitio web y dañar su reputación.
Es posible que todavía ofrezca un archivo para descargar, pero solo después de una advertencia explícita y la confirmación del usuario. Preferiblemente una confirmación que evite que los robots lo descarguen.

En el escenario 1, puede asumir con seguridad que el contenido no se ejecutará en el servidor, y el usuario se verá obligado a descargar el archivo en lugar de verlo en su navegador. Esto es razonablemente seguro desde su punto de vista, ya que usted descarga la responsabilidad de verificar el archivo para sus usuarios.

En el escenario 2, definitivamente lo ejecutaría a través de un AV. La biblioteca de su analizador podría tener una vulnerabilidad, por lo que definitivamente desea hacer algunas comprobaciones básicas antes de entregarla a la biblioteca.

Si alguien te pide que lleves un paquete sellado como parte de tu equipaje en un vuelo comercial, ¿lo harías?

Incluso si solo está proporcionando un depósito para que los usuarios almacenen sus propios archivos en lugar de volver a publicar el contenido cargado, sería imprudente aceptar cualquier cosa que se envíe a su servidor.

Sin embargo, el escaneo AV no es la única forma de protegerse contra el malware: verificar el tipo MIM y usar un método de conversión sin pérdida para cambiar entre formatos puede neutralizar una gran proporción de amenazas (por ejemplo, convertir jpg a png, MSWord doc a pdf *). Si ha implementado su propio analizador para el archivo y es un formato básico como XML, entonces ya está verificando el contenido: probablemente el escaneo de AV sea excesivo. Pero como todo el código, debería ser seguro.

*) ¡pero no usa MSWord para hacer la conversión!

  

El tipo de archivo no se comprueba al subir. Se almacenan en una carpeta a la que no se puede acceder directamente desde Internet. Los archivos no tienen permisos para ejecutar. Luego, el usuario puede consultar alguna url y los archivos se devolverán con Content-Disposition: attachment

Escanear antes de entregar el archivo adjunto es simplemente lo más cortés que hay que hacer, pero hay muchas cosas que son problemáticas de almacenar, pero que pasarán un análisis de virus muy bien.

Esto puede ser un poco paranoico, pero si no escribiera intencionalmente un software que permita a las personas plantar pruebas que lo incriminen, no escriba involuntariamente un software que haga eso.

¿Qué tipo de información registra sobre los usuarios que suben archivos? ¿Podría tener enemigos que cargarían pornografía infantil o planes para fabricar bombas en su servidor y luego enviarían un consejo anónimo a la policía?

  

El tipo de archivo no se comprueba al subir. Su contenido se analiza con algunos HTML / XML / JSON / etc. analizador Después de analizar el archivo no se almacena en el servidor.

Es poco probable que los analizadores antivirus sean útiles aquí. Misma pregunta que la anterior. ¿Puede revisar la información que extrae de los archivos o probar que la información que almacena proviene de una fuente externa?