我使用 ClamAV 在我的一个应用程序上实施了防病毒系统,该应用程序使用 Google 云存储上传文件。目前,我正在做的是监听 bucket upload,将其下载到我的一台服务器上,使用 ClamAV 进行扫描,如果被感染,则删除它。
我是这个领域的新手,整个云存储桶是否可能仅在上传时就被病毒感染。即,病毒可以在存储桶(任何云存储桶)本身上执行吗?
如果是,那么请建议一些其他解决方案来解决此问题,因为在这种情况下我当前的解决方案是无效的。
答案1
感染将发生在物体上,而不是存储桶本身。
- 如果病毒正在感染其他文件,则会将新版本上传到存储桶。因此,通过监听上传,将分析对任何对象的任何修改。
- 病毒需要自行执行,而存储桶没有提供任何可用的处理器供其自行执行,因此这不是问题。
作为对架构的建议,您可以ClamAV通过将存储桶作为一个单元安装在运行防病毒软件的 VM 上来减少运行 VM 上的一些流量和主要磁盘使用量。
要将存储桶安装到虚拟机,可以使用gcsfuse 这里我有一个答案,并对此进行了更详细的解释,基本上是通过运行以下命令:
sudo mount -t gcsfuse -o implicit_dirs,allow_other,uid=1000,gid=1000 <BUCKET> <PATH>