我們的客戶要求我們允許他們的用戶上傳帶有巨集的 Excel 電子表格,但對用戶之間傳播可能有害的文件表示擔憂。
使用者基本上是文章的作者,他們可以附加文件以與內部社區分享。目前,我們限制任何基於巨集的文件,但現在它們能夠共享 XLTM 文件變得非常重要。
環境:
- Windows 網路伺服器 2008R2
- Eset 檔案安全(最新)
- 基於Asp.net的CMS系統(Dnn)
我的問題:
- Eset 會在文件上傳後掃描該文件,還是僅在伺服器上工作的人員嘗試開啟該文件時進行掃描? (如果是後者,那麼我們仍然可以傳播受感染的文件,因為下一個查看文章並下載附件的用戶不會知道它不安全,除非他們有良好的防毒軟體,而我們無法保證並且幾乎無法控制)
- 如果 Eset 偵測到有問題的文件,它會以某種方式乾預 HTTP 請求管道嗎? (即,我試圖了解當用戶單擊文章的發布按鈕時會發生什麼。如果Eset 發現受感染的文件,它是否會以某種方式提前結束當前請求(可能拋出HTTP 500 錯誤),從而實際上停止文章免於發布(用戶至少知道出了問題,並且我們最終不會在伺服器上看到受感染的文件)。
答案1
安全軟體將在寫入和讀取時進行掃描,因此當伺服器嘗試將受感染的檔案寫入磁碟時,它應該會阻止受感染的檔案。從最終用戶的角度來看如何處理取決於該操作失敗時執行寫入的軟體的行為。
我並沒有專門使用 Eset 產品,但這種行為在防毒/反惡意軟體解決方案中幾乎無所不在。
答案2
為了獲得最大的安全性,請將檔案上傳到具有以下功能的伺服器:沒有安裝可以開啟該檔案的軟體(反惡意軟體套件除外),然後使用多個反惡意軟體實用程式掃描或提交到病毒總數在將文件發佈到網路上之前。