Schützt Eset File Security den Webserver vor Benutzern, die potenziell schädliche Dateien hochladen?

Unser Kunde hat uns gebeten, seinen Benutzern das Hochladen von Excel-Tabellen mit Makros zu gestatten, äußerte jedoch Bedenken, dass möglicherweise schädliche Dateien zwischen den Benutzern in Umlauf geraten könnten.

Ein Benutzer ist grundsätzlich ein Autor von Artikeln, an die er Dateien anhängen kann, um sie mit seinen internen Communities zu teilen. Derzeit beschränken wir alle makrobasierten Dateien, aber jetzt ist es wichtig geworden, dass sie XLTM-Dateien teilen können.

Die Umgebung:

• Windows Web Server 2008R2
• Eset File Security (neueste Version)
• Auf Asp.net basierendes CMS-System (Dnn)

Meine Fragen:

1. Wird Eset die Datei nach dem Hochladen scannen oder nur, wenn jemand, der am Server arbeitet, versucht, die Datei zu öffnen? (Wenn Letzteres der Fall ist, könnten wir trotzdem infizierte Dateien verbreiten, da der nächste Benutzer, der den Artikel anzeigt und den Anhang herunterlädt, nicht weiß, dass dieser nicht sicher ist, es sei denn, er verfügt über eine gute Antivirensoftware, was wir jedoch nicht garantieren können und über die wir auch kaum Kontrolle haben.)
2. Wenn Eset eine problematische Datei erkennt, greift es dann irgendwie in die HTTP-Anforderungspipeline ein? (Ich versuche beispielsweise herauszufinden, was passiert, wenn ein Benutzer auf die Schaltfläche „Veröffentlichen“ für einen Artikel klickt. Wenn Eset eine infizierte Datei findet, beendet es dann die aktuelle Anforderung vorzeitig (und löst möglicherweise einen HTTP 500-Fehler aus), wodurch die Veröffentlichung des Artikels praktisch verhindert wird (der Benutzer weiß zumindest, dass etwas schiefgelaufen ist, und wir haben am Ende überhaupt keine infizierten Dateien auf dem Server).