当社のクライアントは、マクロを含む Excel スプレッドシートをユーザーがアップロードできるようにすることを依頼しましたが、潜在的に有害なファイルがユーザー間で流通するのではないかと懸念を示しました。
ユーザーは基本的に記事の作成者であり、記事にファイルを添付して社内コミュニティと共有できます。現在、マクロベースのファイルは制限されていますが、XLTM ファイルを共有できることが重要になってきています。
環境:
- Windows Web サーバー 2008R2
- Eset ファイル セキュリティ (最新)
- Asp.net ベースの CMS システム (Dnn)
私の質問:
- Eset はアップロードされた後にファイルをスキャンしますか、それともサーバー上で作業している誰かがファイルを開こうとしたときのみスキャンしますか? (後者の場合、記事を閲覧して添付ファイルをダウンロードする次のユーザーは、優れたウイルス対策ソフトウェアを使用していない限り、それが安全ではないことに気付かないため、感染したファイルを拡散する可能性があります。これは保証できず、制御もほとんどできません)
- Eset が問題のあるファイルを検出した場合、HTTP 要求パイプラインに何らかの形で介入しますか? (つまり、ユーザーが記事の公開ボタンをクリックしたときに何が起こるかを理解しようとしています。Eset が感染したファイルを見つけた場合、何らかの方法で現在の要求を途中で終了し (おそらく HTTP 500 エラーをスローします)、その結果、記事の公開が停止されます (ユーザーは少なくとも何か問題が発生したことを認識し、サーバー上に感染したファイルが残ることはありません)。
答え1
セキュリティ ソフトウェアは書き込みと読み取りをスキャンするため、サーバーが感染したファイルをディスクに書き込もうとすると、そのファイルをブロックする必要があります。エンド ユーザーの観点からこれがどのように処理されるかは、書き込みが失敗したときに書き込みを実行するソフトウェアの動作によって異なります。
私は特に Eset 製品を使用しているわけではありませんが、この動作はウイルス対策/マルウェア対策ソリューション全体でほぼ普遍的です。
答え2
最大限のセキュリティを確保するには、ファイルをアップロードするサーバーがファイルを開くことができるソフトウェアがインストールされていません(アンチマルウェアスイート以外)複数のアンチマルウェアユーティリティでスキャンするか、ウイルストータルドキュメントをネットワーク上で利用可能にする前に。