Salve,
vorrei applicare un controllo antivirus per i file che vengono caricati da un form.
Esiste qualche antivirus che offra API per poter effettuare un controllo?
Grazie
Salve,
vorrei applicare un controllo antivirus per i file che vengono caricati da un form.
Esiste qualche antivirus che offra API per poter effettuare un controllo?
Grazie
Si, dovrebbe essere un estensione php-clamav, che usa la clamavlib.
L'avevo trovata ma sinceramente mi sembrava un pò abbandonata. Ora invece ho notato che il database dei virus è aggiornato alla data di ieri quindi va bene.
clamav è un antivirus abbastanza inutile, perché principalmente viene utilizzato per la posta elettronica, ma ci sono malware ben più pericolosi e seri che non ti permette di riconoscere
in generale tutti gli antivirus per linux, a pagamento o non, comunicano con i loro client tramite una socket unix di conseguenza puoi inviare i dati a quella socket e fai fare la scansione
inoltre c'è un piccolissimo particolare da mettere in evidenza: libclamav sono L'INTERO antivirus, il che significa che le librerie dovranno caricarsi in memoria, per ogni fork del webserver, un'istanza delle signature occupando una MAREA di memoria inutilmente
clamav stesso supporta l'interfaccia tramite le socket unix quindi avviando in locale il server di clamav si risparmia tempo di esecuzione e una notevole quantità di risorse
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
2-3 anni fa, si classifico assieme con norton al secondo posto in un test eicar (solo kaspersky aveva fatto meglio). Non ho i dati aggiornati per sapere la situazione di oggi, ma quello che voglio dire e' che clamav e' un antivirus a tutti gli effetti.Originariamente inviato da daniele_dll
clamav è un antivirus abbastanza inutile, perché principalmente viene utilizzato per la posta elettronica, ma ci sono malware ben più pericolosi e seri che non ti permette di riconoscere
Poi se viene usato di piu' per i mail server, e' un discorso a parte.
Per quanto riguarda php-clamav non ne ho idea di come abbiano fatto l'estensione, ma vedo che la prima che conoscevo e' sparita, e adesso c'e' un nuovo progetto su sourceforge.
Personalmente non l'ho mai utilizzata, se mi serviva occasionalmente scansionare un file da php (di regola nel caso di input insicuri), sparavo un shell_exec("clamscan $file"); ..
io, da esperienza personale, posso dire che, ad oggi, se si tratta di trovare virus inermi fa il suo lavoro decentemente, se si tratta invece di scovare virus attivi, soprattutto quello un pò più evoluti ...... buona notte ^^Originariamente inviato da bubi1
2-3 anni fa, si classifico assieme con norton al secondo posto in un test eicar (solo kaspersky aveva fatto meglio). Non ho i dati aggiornati per sapere la situazione di oggi, ma quello che voglio dire e' che clamav e' un antivirus a tutti gli effetti.
Poi se viene usato di piu' per i mail server, e' un discorso a parte.
clamscan è peggioPer quanto riguarda php-clamav non ne ho idea di come abbiano fatto l'estensione, ma vedo che la prima che conoscevo e' sparita, e adesso c'e' un nuovo progetto su sourceforge.
Personalmente non l'ho mai utilizzata, se mi serviva occasionalmente scansionare un file da php (di regola nel caso di input insicuri), sparavo un shell_exec("clamscan $file"); ..lui carica tutte le signature, parte, scansione, e si chiude ... e questo a ogni esecuzione
meglio clamdscan e clamd cosi il server sta in esecuzione e fa il suo lavoro mentre clamdscan si connette al server e richeide la scansione
l'unica cosa a cui bisogna fare attenzione sono i permessi, è meglio dare i permessi di lettura al file al gruppo di clamav tramite le acl (se sono attive sul filesystem ext3/ext4 dato che si possono spegnere) oppure dare la lettura a tutti (644) solo per il tempo della scansione
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
boh, sinceramente non che abbia fatto dei test, ricordo solo che uscirono quei risultati che hanno creato clamoreOriginariamente inviato da daniele_dll
io, da esperienza personale, posso dire che, ad oggi, se si tratta di trovare virus inermi fa il suo lavoro decentemente, se si tratta invece di scovare virus attivi, soprattutto quello un pò più evoluti ...... buona notte ^^
Infatti la parola chiave nella mia affermazione era "occasionalmente"clamscan è peggio
Fatto sta anche che non e' scontato che ci sia il demone su tutti i server, conosco casi dove ci sono solo le librerie e gli eseguibili..
parto dal presupposto che se uno può installare del software ha, minimo, una macchina virtuale e/o qualcuno che la gestisca quindi mettere clamscan o clamd/clamdscan (che con alcune distro, tra cui credo centos/fedora sono un'unico pacchetto) non fa variare la cosa più di tantoOriginariamente inviato da bubi1
Infatti la parola chiave nella mia affermazione era "occasionalmente"
Fatto sta anche che non e' scontato che ci sia il demone su tutti i server, conosco casi dove ci sono solo le librerie e gli eseguibili..
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Permessi di invio
Rispondi quotando