是否有人成功实施了一种使用 Azure 时可以扫描上传文件中是否存在恶意软件的机制?在这种情况下,我将使用他们的站点和存储选项,而不是控制整个操作系统。
在某些情况下,我知道公司有内置设备来扫描所有内容。但是,这些设备通常需要物理设备,而这无法在云端完成。
有人见过 Azure 中的有效替代方案吗?我试图避免以下建议:“启动带有反恶意软件/反病毒端点代理的 VM,将文件发送到该系统,然后如果文件仍然存在,则相信它是安全的”
答案1
不幸的是,每个云服务的构建块都是虚拟机!这就是 Azure 等公司赚钱的方式。
如果您将文件转储到 Azure(无论是在服务器上还是直接转储到 blob),那么它只是被复制了,如果 MS 需要一个处理误报等的流程,这会给 MS 带来很多额外的工作。以及他们在文件上传时对文件进行任何类型扫描的感知问题。
您检查的唯一方法是启动虚拟机并让其在传送文件时进行扫描,或者让其每天启动一小时并进行扫描。