Мой босс пришел ко мне и спросил, как обеспечить безопасность файла, загруженного через веб-страницу. Он хочет, чтобы люди могли загружать PDF-файлы и изображения в формате TIFF (и тому подобное), и его реальная проблема в том, чтобы кто-то внедрил вирус в PDF-файл, который затем просматривался / изменялся (и вирус выполнялся). Я только что прочитал кое-что о процедуре, которую можно использовать для уничтожения стенографической информации, вставляемой в изображения, путем изменения наименее значимых битов. Можно ли использовать подобный процесс, чтобы предположить, что вирус не имплантирован? Кто-нибудь знает какие-нибудь программы, которые могут чистить файлы?
Обновление:
Таким образом, команда немного поспорила об этом, и один разработчик нашел сообщение о том, как разрешить загрузку файла в файловую систему и что антивирусное программное обеспечение, защищающее сеть, проверяет файлы там. По сути, автор сказал, что было слишком сложно использовать API или командную строку для нескольких продуктов. Мне это кажется немного глупым, потому что мы планируем хранить файлы в БД, но мне раньше не приходилось проверять файлы на вирусы. У кого-нибудь есть мысли или опыт с этим?
http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/