Nuestro cliente nos pidió que permitiéramos a sus usuarios cargar hojas de cálculo de Excel con macros, pero expresó su preocupación sobre la circulación de archivos potencialmente dañinos entre los usuarios.
Un usuario es básicamente un autor de artículos a los que puede adjuntar archivos para compartir con sus comunidades internas. Actualmente restringimos cualquier archivo basado en macros, pero ahora se ha vuelto importante que puedan compartir archivos XLTM.
El entorno:
- Servidor web de Windows 2008R2
- Eset File Security (más reciente)
- Sistema CMS basado en Asp.net (Dnn)
Mis preguntas:
- ¿Eset escaneará el archivo después de cargarlo o solo si alguien que trabaja en el servidor intenta abrir el archivo? (Si es esto último, aún podríamos estar propagando archivos infectados porque el próximo usuario que vea el artículo y descargue el archivo adjunto no sabría que no es seguro a menos que tenga un buen software antivirus, lo cual no podemos garantizar y sobre el que tenemos poco control. )
- Si Eset detecta un archivo problemático, ¿intervendrá de alguna manera en el proceso de solicitud HTTP? (Es decir, estoy tratando de entender qué sucederá cuando un usuario haga clic en el botón publicar de un artículo. Si Eset encuentra un archivo infectado, ¿finalizará de alguna manera la solicitud actual prematuramente (quizás generando un error HTTP 500), lo que de hecho detiene el proceso? artículo se publique (el usuario al menos sabe que algo salió mal y no terminamos con archivos infectados en el servidor).
Respuesta1
El software de seguridad escaneará en escritura y lectura, por lo que debería bloquear un archivo infectado cuando el servidor intente escribirlo en el disco. La forma en que se maneja esto desde la perspectiva del usuario final depende del comportamiento del software que realiza la escritura cuando esa acción falla.
No uso productos Eset específicamente, pero este comportamiento es casi omnipresente en todas las soluciones antivirus y antimalware.
Respuesta2
Para mayor seguridad, cargue los archivos en un servidor que tengano hay ningún software instalado que pueda abrir el archivo(que no sea el paquete antimalware) y luego escanéelo con múltiples utilidades antimalware o envíelo aVirusTotalantes de poner el documento a disposición en la red.