java – 文件的内存中扫描,理想情况下使用ClamAV
发布时间:2020-12-15 00:51:36 所属栏目:Java 来源:网络整理
导读:我们正在实施一个重点关注安全性的企业应用程序,其中包括上传文件.这些文件需要进行病毒扫描,但也需要加密. 当前的过程是文件被上传,然后通过加密器流式传输到磁盘上的临时存储区域.然后调用病毒扫描程序,文件即时解密,通过套接字传输到ClamAV – 然后从套接
|
我们正在实施一个重点关注安全性的企业应用程序,其中包括上传文件.这些文件需要进行病毒扫描,但也需要加密.
当前的过程是文件被上传,然后通过加密器流式传输到磁盘上的临时存储区域.然后调用病毒扫描程序,文件即时解密,通过套接字传输到ClamAV – 然后从套接字返回病毒状态. 问题是ClamAV似乎在扫描之前写入磁盘上的临时区域,这意味着文件系统上未加密的,可能敏感的数据. 有谁知道如何解决这一问题?可能只是将ClamAV配置为仅在内存中扫描(我的Google搜索没有产生任何结果),或者可能是其他一些替代建议? 解决方法
我假设你正在使用clamd,因为你通过套接字而不是clamscan cli工具与它交谈.
在这种情况下,您可以通过clamd.conf中的TemporaryDirectory指令配置它,使用类似dm-crypt(https://help.ubuntu.com/community/EncryptedFilesystemHowto)的指向临时存储的加密文件系统 – 我希望这样帮助. 来自man 5 clamd.conf的参考: TemporaryDirectory STRING
Optional path to the global temporary directory.
Default: system specific (usually /tmp or /var/tmp).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容