我们的客户要求我们允许其用户上传带有宏的 Excel 电子表格,但担心在用户之间传播可能有害的文件。
用户基本上是文章的作者,他们可以将文件附加到文章中,与内部社区共享。目前,我们限制任何基于宏的文件,但现在,能够共享 XLTM 文件对他们来说变得非常重要。
环境:
- Windows Web 服务器 2008R2
- Eset 文件安全 (最新)
- 基于Asp.net的CMS系统(Dnn)
我的问题:
- Eset 会在文件上传后对其进行扫描吗?还是只有服务器上的某个人试图打开文件时才会扫描?(如果是后者,那么我们仍然可能传播受感染的文件,因为下一个查看文章并下载附件的用户不会知道它不安全,除非他们有好的防病毒软件,但我们无法保证并且几乎无法控制)
- 如果 Eset 检测到有问题的文件,它会以某种方式干预 HTTP 请求管道吗?(例如,我试图了解当用户单击文章的发布按钮时会发生什么。如果 Eset 发现受感染的文件,它会以某种方式过早结束当前请求(可能抛出 HTTP 500 错误),从而阻止文章发布(用户至少知道出了点问题,我们根本不会在服务器上留下受感染的文件)。
答案1
安全软件会在写入和读取时进行扫描,因此当服务器尝试将受感染的文件写入磁盘时,它应该会阻止受感染的文件。从最终用户的角度来看,如何处理这个问题取决于执行写入操作失败时执行写入的软件的行为。
我并不专门使用 Eset 产品,但这种行为在防病毒/反恶意软件解决方案中几乎普遍存在。
答案2
为了获得最大的安全性,请将文件上传到具有没有安装可以打开文件的软件(反恶意软件套件除外),然后使用多个反恶意软件实用程序进行扫描或提交病毒总数在将文档发布到网络上之前。