Invoque un escáner antimalware desde un código en Azure Roles

Navega tus respuestas
4

Tenemos el requisito de escanear imágenes cargadas a través de servicios de Azure.

Encontré que Azure tiene una solución gratuita lista para usar enlace

Sin embargo, simplemente habilitar el antimalware no es suficiente para nuestro escenario.

Hay más de un WebRole que puede cargar imágenes. y también algunos archivos pueden terminar en el sistema a través de diferentes canales

ej.

  • Una entidad comercial tiene una propiedad ImageUrl. Puntos de url en algún lugar de Internet, blob storage o cualquier otro cdn.
  • Si el objeto tiene alguna información actualizada, se ingresa en una cola para su posterior procesamiento
  • Hay un trabajo que procesa la URL de la imagen, la descarga y realiza algunos trabajos. finalmente, será utilizado por cualquier sistema de la compañía.

Pensamos que debido a que todas las imágenes pasarán por el "trabajo de procesamiento de imágenes" antes de la descarga y el procesamiento, deberíamos verificar si hay virus. si se encuentra el virus, entonces falla el trabajo con el error correspondiente y pasa a la siguiente imagen.

No pude encontrar la forma de invocar a Azure Anti Malware desde el código fuente para obtener comentarios en tiempo real del escáner de virus.

    
pregunta Dorin 07.04.2015 - 18:41
fuente

1 respuesta

1

Vas a estar peleando en una batalla cuesta arriba para implementar esto de la manera que quieras. Por el motivo que sea, los sistemas antivirus locales normalmente no proporcionan una API para tales interacciones. Daré algunas opciones:

1) Escanee sus archivos en un servidor de almacenamiento después de que se hayan cargado. Luego, vuelva a consultar más tarde para ver si el AV los ha eliminado.

pros: fácil de implementar. contras: el malware puede hacer que sea más profundo en su parte posterior.

2) Use una solución AV de código abierto como clamAV, y busque un enlace de idioma que haga lo que necesita que haga. pros: le permite verificar los resultados de los escaneos cuando lo desee en el proceso. contras: de código abierto. Potencialmente buggy.

3) Pague a un proveedor AV grande para modificar su solución a sus necesidades. pros: Haré lo que sea que pagues a los chicos de AV para que lo haga. contras: muy caro.

4) copie el archivo y consulte a un proveedor de AV público como el total de virus. Pros: Barato y fácil. contras: puede no encontrar malware personalizado, o malware que es nuevo. Pérdida leve en el frente de la privacidad.

5) Suba el archivo a un antivirus público como el total de virus Pros: Barato, fácil y eficaz. Es más probable que encuentre malware personalizado a través de heurísticas. Contras: pérdida de privacidad mucho mayor para sus clientes.

6) Pague un servicio externo para hacer hash / escanear sus archivos con los que se comunica a través de la API, y promete el secreto. pros: funciona bastante bien. contras: caro. Las promesas de secreto no obvian los problemas de privacidad.

    
respondido por el baordog 07.04.2015 - 19:00
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de ataque puede restablecer los privilegios de MySQL y desmontar unidades remotas sin root o shell? Cómo mantener la privacidad de los datos cuando el software requiere una verificación en línea