.png)
Hat jemand erfolgreich einen Mechanismus implementiert, der hochgeladene Dateien bei Verwendung von Azure auf Malware scannen kann? In diesem Fall würde ich ihre Sites und Speicheroptionen verwenden, anstatt ein ganzes Betriebssystem zu steuern.
Ich weiß, dass manche Unternehmen über Geräte verfügen, die in der Leitung sitzen und alles scannen. Allerdings ist dafür normalerweise ein physisches Gerät erforderlich, was in der Cloud nicht möglich ist.
Hat jemand eine effiziente Alternative in Azure gesehen? Ich versuche, die folgende Empfehlung zu vermeiden: „Starten Sie eine VM mit einem Anti-Malware-/Anti-Virus-Endpunktagenten, senden Sie die Datei an dieses System und gehen Sie davon aus, dass die Datei sicher ist, wenn sie noch da ist.“
Antwort1
Leider ist der Baustein jedes Cloud-Dienstes eine VM! Damit verdienen Azure und Co. ihr Geld.
Wenn Sie eine Datei in Azure ablegen, sei es auf einem Server oder direkt in einem Blob, wird sie einfach kopiert. Es würde für MS eine Menge Mehrarbeit bedeuten, wenn sie einen Prozess zum Umgang mit Fehlalarmen usw. bräuchten. Außerdem bestünde das Problem des Eindrucks, dass sie beim Hochladen eine Art Scannen der Dateien durchführen.
Die einzige Möglichkeit zur Überprüfung besteht darin, eine VM zu starten und die Dateien beim Eintreffen zu scannen oder sie vielleicht eine Stunde am Tag laufen zu lassen und einen Scan durchzuführen.