Загрузка файлов на сервер, на котором запущено сканирование в режиме реального времени.

Question

Мне нужно разрешить пользователям загружать файлы на сервер, на котором запущена антивирусная программа с включенным сканированием в реальном времени.

Что было бы неплохо, чтобы убедиться, что зараженные файлы не загружаются на сервер.

Вопросы -

1. будут ли большие файлы копироваться на диск и затем сразу же сканироваться, или они будут сканироваться по мере их копирования и не иметь возможности появляться на диске в случае заражения

2. Должен ли я построить отдельную инфраструктуру вокруг этого, чтобы конкретно запустить сканирование скопированного файла? это может быть проблемой, если файл будет удален при сканировании в реальном времени

Answer 1

1. Это зависит от вашей антивирусной системы и ОС. Это должно быть легко определить с помощью тестирования. В Windows кажется, что большинство антивирусных систем реального времени сканируют файл так, как он записан на диск, и задолго до того, как файл может быть запущен, перемещен или скопирован Проводником Windows. Проводник Windows получает ошибку, если продолжает пытаться получить доступ к файлу.
2. Если вышеперечисленное не соответствует вашим потребностям, то да, возможно, вы захотите запустить сканирование вручную. Если ваш антивирус автоматически удаляет файл или помещает его в карантин, вы просто проверяете, сохранился ли файл после сканирования в своем первоначальном месте. В идеале ваш антивирус позволяет сканировать файл и возвращать значение «истина» или «ложь» в отношении того, был ли он заражен, что позволит вам удалить файл вручную.