¿Es seguro almacenar un archivo en una carpeta temporal antes de que se haya analizado en busca de virus?

Navega tus respuestas
3

Estoy trabajando en una aplicación que utiliza Symantec Protection Engine para analizar los archivos cargados. Tengo problemas con mis archivos después de haberlos escaneado. Una posible solución que he visto es almacenar el archivo cargado en una carpeta temporal y luego transmitirlo al motor de protección. Si el motor determina que el archivo está limpio, yo accedería al archivo desde la carpeta temporal y lo pasaría a su hogar final. Si el archivo está sucio, elimine la carpeta temporal y deje que el usuario sepa cuál es el problema.

Entonces, la pregunta es, ¿almacenar los archivos posiblemente infectados en una carpeta temporal abriría el sistema a infecciones?

    
pregunta rogerdeuce 22.01.2015 - 18:57
fuente

2 respuestas

1

Bueno, un archivo infectado es inofensivo cuando se almacena en el disco duro. Sólo es peligroso cuando se abre o se ejecuta. Entonces, la pregunta real es: ¿controlas todo lo que se ejecuta en el servidor? Si es así, en mi humilde opinión, lo mejor que puede hacer para mitigar el riesgo es:

  1. permite solo los tipos de archivos que realmente necesitas (por supuesto, evita los archivos ejecutables);
  2. guarde los archivos cargados con nombres aleatorios para que sea más difícil encontrarlos para ejecución remota;
  3. asegúrese de que no se pueda acceder a la carpeta temporal desde la Web y restrinja el acceso a ella tanto como sea posible (su aplicación y Symantec Protection Engine);
  4. asegúrese de escanear TODOS los archivos cargados lo antes posible;
  5. si el resultado del análisis no es "encontrado sin virus", elimine el archivo.

Puede probar su sistema con el archivo de prueba EICAR .

    
respondido por el ForguesR 22.01.2015 - 20:26
fuente
2

No hay nada inherentemente peligroso acerca de un virus almacenado en un disco duro. Para infectar algo los virus tienen que ser ejecutados de alguna manera. Eso significa que el usuario lo está ejecutando directamente o explotar alguna vulnerabilidad en una aplicación que abre el archivo.

Eliminar el archivo si el motor dice que está infectado también es problemático. Ningún motor antivirus es perfectamente exacto, y los falsos positivos ocurren todo el tiempo. Por esta razón, la práctica general es poner los archivos infectados en cuarentena para que puedan ser inspeccionados manualmente más tarde. Puede que sea o no apropiado para usted según su caso de uso, pero debe tener en cuenta que los falsos positivos ocurren todo el tiempo y, normalmente, son más probables que los virus.

    
respondido por el Steve Sether 22.01.2015 - 20:59
fuente

Lea otras preguntas en las etiquetas

Google Analytics en Checkout Mi sendmail comenzó a enviar correo no deseado; ¿Qué está causando que lo haga? [cerrado]