¿Es posible ver de forma segura una carpeta específica con análisis de virus en Windows Server?

Navega tus respuestas
3

Tengo un sitio web que debe permitir la carga de numerosos tipos de archivos, algunos de los cuales podrían ser peligrosos, como un documento Word. Solo hay un sitio web en este servidor que lo permite.

Supongo que mi pregunta es doble, que me estoy perdiendo en argumentos / debates de ida y vuelta en otros hilos:

  1. ¿Hay algún tipo de virus o archivo malicioso que pueda ejecutarse por sí solo sin que se ejecute manualmente? Un cliente carga un documento de Word que tiene un virus de macro adjunto que desconocen por completo. Todas las cargas de los clientes se almacenan en un solo directorio con subcarpetas basadas en su ID de usuario. Este archivo nunca se ejecutaría "manualmente" desde un administrador del servidor. Se descargaría a la computadora personal de un administrador a través de una interfaz web donde harían un VS antes de abrirlo.

  2. ¿Es posible o sería suficiente suficiente para usar un Análisis de Virus que "mira" solo esta carpeta y analiza los archivos inmediatamente?

La parte de ejecución es lo que realmente me confunde. En un caso real, un administrador haría clic en el archivo y el servidor web enviaría el archivo a la computadora de ese administrador, donde pueden escanearlo en busca de un virus antes de abrirlo.

Por lo tanto, mi pregunta está más relacionada con la protección del servidor en sí.

No estoy seguro de cómo acotar mejor mi pregunta, pero espero que tenga sentido y aprecio cualquier comentario.

    
pregunta user1447679 26.08.2015 - 03:50
fuente

2 respuestas

3
  

¿Hay algún tipo de virus o archivo malicioso que pueda ejecutarse por sí mismo?   ¿Sin ser ejecutado manualmente?

Siempre y cuando algo se haga con un archivo, el contenido podría provocar un error (o puerta trasera)
en el software de procesamiento. Esto significa "Sí", por ejemplo. la carga al servidor podría ser
suficiente sin que manualmente haga clic en un archivo.

  

¿Es posible o sería suficiente suficiente para usar un Virus   Escanea que "relojes"
  solo esta carpeta y escanea archivos inmediatamente?

Si es posible depende del software AV. Pero suficiente [para prevenir cualquier malicioso
acciones en el servidor]? De ningún modo. No hay software AV con 100% por ciento.
reconocimiento correcto.

... la única seguridad "suficiente" contra el malware es apagar el servidor y fundirlo.

    
respondido por el deviantfan 26.08.2015 - 04:11
fuente
3
  

¿Hay algún tipo de virus o archivo malicioso que pueda ejecutarse por sí solo?   ¿Sin ser ejecutado manualmente?

Para basarse en la respuesta de deviantfan, es importante pensar en las etapas a través de las cuales un archivo progresará a medida que se carga en su servidor y se guarda en el disco.

A medida que el navegador del cliente te transfiere este archivo, es probable que tu servidor tenga este archivo o partes de este en la memoria en algún momento (supongo que guardarás algún tipo de datos sobre el archivo en un archivo base de datos o algo por el estilo).

Un exploit muy hábil oculto en el propio archivo podría hacer que su servidor ejecute algo que no debería hacer durante este proceso de recibir y guardar el archivo.

También hay una serie de cosas que podrían ejecutarse en segundo plano en su servidor, es decir, un demonio de indexación que podría abrir el archivo para probar e indexar su contenido. Se sabe que la indexación automática crea vulnerabilidades explotables mediante el uso de archivos especialmente diseñados.

Lamentablemente, en estos casos, su servidor ya se habrá visto comprometido incluso antes de que el software antivirus tenga la oportunidad de escanear el archivo en el disco. Y como señaló Deviantfan, incluso los mejores productos antivirus no lo protegerán contra las vulnerabilidades actualmente desconocidas.

    
respondido por el Nic Barker 26.08.2015 - 04:35
fuente

Lea otras preguntas en las etiquetas

PayPal ¿"Confirme su dirección de correo electrónico" correos electrónicos de spam? Recibí 3 correos diferentes en 10 horas ¿Qué formas hay de elevar de una cuenta no privada a un sistema en Windows?