Desde una perspectiva de programación, ha habido un largo debate sobre si almacenar archivos en un campo BLOB o Binario en una base de datos o en el sistema de archivos. El debate siempre parece centrarse en el rendimiento.
Siempre me he preguntado sobre el riesgo de que los archivos infectados se guarden en la base de datos. Supongamos que permito a los usuarios internos cargar documentos que están disponibles en el sitio web de nuestra empresa para nuestros clientes externos. Realmente odiaría tener nuestro sitio web que sirve documentos PDF infectados a nuestros clientes, por ejemplo.
Además de incorporar políticas que requieren que nuestros editores de contenido analicen los archivos antes de cargarlos, ¿existe algún tipo de protección que se pueda implementar para detectar documentos infectados? No puedo imaginar que el antivirus pueda escanear dentro de los campos BLOB (pero podría estar equivocado en eso).
Simplemente me parece más arriesgado. Si los tenemos cargados en el sistema de archivos, al menos podemos tener antivirus para escanear la ubicación de la carga.
¿Es esta una preocupación válida? Y si es así, ¿qué herramientas o enfoques se recomiendan para enfrentar esta amenaza potencial?