Integración de antivirus

Navega tus respuestas
0

hemos detectado un problema en algunos sistemas de producción que el Anti-Virus hace que el programa se vuelva lento muchas veces y generalmente interfiere con la actividad de nuestro software. Por lo que sé, esto es exactamente lo que se supone que debe hacer el antivirus para proteger la máquina de los archivos que llegan desde la red. La mayoría de las veces el problema se resuelve al colocar el proceso y las carpetas de nuestra aplicación en la lista de confianza. Si bien esta es una solución temporal, a largo plazo posee una amenaza de seguridad.

Me pregunto si hay una forma conocida de integrarse con AV y decirle cuándo escanear un archivo. ¿Cuándo confiar en ello? algún tipo de API tanto en C ++ como en Java. He visto este problema con McAfee y Symantec.

¿Alguna estrategia conocida sobre cómo integrar software con AV?

¿Cómo los servidores FTP y software similar manejan estos problemas?

El soporte para McAfee y Symantec cubriría la mayoría de mis necesidades. No puedo controlar qué AV coloca el cliente en su máquina.

Editar: para que quede claro, no quiero agregar el proceso / carpetas a la lista de confianza mediante API. Quiero realizar un escaneo a través de la API.

    
pregunta qballer 02.03.2014 - 10:43
fuente

2 respuestas

2

Si desea seguridad, escanee el archivo en cada acceso. Si desea eliminar el intercambio de menos seguridad frente a un mayor rendimiento, desactive la exploración activa y simplemente use su programador de exploración.

Tu charla sobre la confianza en el archivo no tiene mucho sentido en el contexto del almacenamiento y acceso a los archivos, sin embargo, puedes escanear la entrada de tu gateway web antes de que el archivo llegue a tu servidor. Esto no tiene en cuenta la infección de su propio servidor, por lo que aún debe analizar su servidor con regularidad.

Su punto con respecto a los servidores FTP es un poco irrelevante aquí. Es un servidor. Si desea av en el servidor, lo implementa, y dependiendo del perfil de riesgo que escanee en cada acceso o programe escaneos.

Si desea un mayor rendimiento mientras mantiene la seguridad, use discos más rápidos, raid u otras mejoras en la velocidad del disco.

    
respondido por el Rory Alsop 02.03.2014 - 11:44
fuente
0

Si existiera una API de este tipo para un antivirus, los diseñadores de virus podrían acceder fácilmente y hacer que su código malicioso parezca seguro :) Si hay un caso de falso positivo, puede ponerse en contacto con los proveedores de antivirus y resolver el problema.

También hay algo que se llama Lista PUA (Programa Potencialmente No Deseado). También es posible que desee verificar si su aplicación se inscribe en ella.

AV funciona ejecutando un servicio que se integra en las actividades de E / S del sistema y en la red. Hay ciertos patrones que AV verifica como infinitos, y actividades de creación de archivos y redes que pueden caer en la categoría de actividades maliciosas. Cuide que su programa sea gratuito y también cuide los empacadores / protectores que utiliza, si utiliza cualquiera

    
respondido por el techno 02.03.2014 - 17:14
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre HSM y el dispositivo de punto de interacción aprobado por PTS? ¿Es útil usar 'dot' y 'at' en las direcciones de correo electrónico en los documentos en la web? [duplicar]