우리 고객은 사용자가 매크로가 포함된 Excel 스프레드시트를 업로드할 수 있도록 허용해 달라고 요청했지만 잠재적으로 유해한 파일이 사용자 간에 유포될 수 있다는 우려를 제기했습니다.
사용자는 기본적으로 내부 커뮤니티와 공유할 파일을 첨부할 수 있는 기사의 작성자입니다. 현재 우리는 매크로 기반 파일을 제한하지만 이제 XLTM 파일을 공유할 수 있는 것이 중요해졌습니다.
환경:
- 윈도우 웹 서버 2008R2
- Eset 파일 보안(최신)
- Asp.net 기반 CMS 시스템(Dnn)
내 질문:
- Eset은 파일이 업로드된 후 파일을 검사합니까, 아니면 서버에서 작업하는 사람이 파일을 열려고 시도하는 경우에만 검사합니까? (후자의 경우 기사를 보고 첨부 파일을 다운로드하는 다음 사용자가 좋은 바이러스 백신 소프트웨어가 없으면 그것이 안전하지 않다는 것을 알지 못하기 때문에 감염된 파일을 계속 퍼뜨릴 수 있습니다. 이는 우리가 보장할 수 없고 거의 통제할 수 없습니다. )
- Eset이 문제가 있는 파일을 감지하면 HTTP 요청 파이프라인에 개입합니까? (즉, 사용자가 기사 게시 버튼을 클릭하면 어떤 일이 발생하는지 이해하려고 노력 중입니다. Eset이 감염된 파일을 발견하면 어떻게든 현재 요청을 조기에 종료하여(HTTP 500 오류 발생) 사실상 중지됩니까? 기사가 게시되지 않습니다(사용자는 적어도 뭔가 잘못되었다는 것을 알고 서버에 감염된 파일이 전혀 남지 않습니다).
답변1
보안 소프트웨어는 쓰기 및 읽기 시 검사하므로 서버가 감염된 파일을 디스크에 쓰려고 할 때 이를 차단해야 합니다. 최종 사용자의 관점에서 이를 처리하는 방법은 해당 작업이 실패할 때 쓰기를 수행하는 소프트웨어의 동작에 따라 달라집니다.
저는 Eset 제품을 특별히 사용하지는 않지만 이러한 동작은 바이러스 백신/맬웨어 방지 솔루션 전체에서 거의 어디서나 발생합니다.
답변2
보안을 극대화하려면 다음과 같은 서버에 파일을 업로드하세요.파일을 열 수 있는 소프트웨어가 설치되어 있지 않습니다.(맬웨어 방지 제품군 제외) 그런 다음 여러 맬웨어 방지 유틸리티로 검사하거나바이러스 총계문서를 네트워크에서 사용할 수 있게 만들기 전에