2009-03-18 10 views
1

Word文書、Excelスプレッドシート、画像、PDFなどの文書をアプリケーションに「添付」できる機能を作成していますメールのように。開かれた添付ファイルがユーザーに危害を与えるかどうかを判断する最良の方法

ただし、.exe、.bat、.regなどのファイルを添付することはできません。許可されたファイルのホワイトリストを作成することを提案していますタイプ。

文書が安全であるかどうかを判断する良い方法を知っている人はいますか? (すなわち、ユーザのコンピュータに危害を加える能力を有さない)。 代わりに、ホワイトリストにデフォルトとして追加するためによく使われる安全なドキュメントのリストを私たちに与えるリソースですか?

答えて

1

AssocIsDangerous(http://msdn.microsoft.com/en-us/library/bb773465(VS.85).aspx)の結果にホワイトリストを加えて、ファイルを許可する必要があるかどうかを判断できます。警告なしで添付するファイルの白いリスト、AssocIs危険なものは完全にブロックし、残りはデフォルトの警告ダイアログが表示される可能性があります。

複雑なドキュメントにはマクロが含まれ、関連するアプリケーションにはパーサーにセキュリティの脆弱性が含まれる可能性があるため、ホワイトリストに注意してください。

0

Linux上のClam AVまたはWindows用のトレンドマイクロのいずれかがあなたに最も適していると思います。

1

Word macro viruses? 「安全な」ドキュメントタイプはありません。誰かが.exeファイルの名前を変更するとどうなるでしょうか.doc - これは許されますか?ファイルの種類や名前だけに依存せず、クライアントの入力を信頼することは絶対にしないでください。可能であれば、ウイルス対策プログラムやその他の既知のユーティリティを使用して、サーバー側で検証してください。

+0

ファイルをアップロードできるかどうかを検証するWebサービスですが、そこに到達するまでのファイルの内容はわかりません。だから私はファイル名の最初の基本的なチェックと、ファイルがアップロードされたときにウイルス対策ソフトウェアを実行するというあなたの提案を考えていました。 –

1

使用リバースプロキシ設定など

としてWWW < - > HAVP < - >ウェブサーバ

HAVP(http://www.server-side.de/を)スキャンHTTPトラフィックのClamAVまたは任意の他の商用アンチウイルスかかわらへの道がありますソフトウェア。ユーザーが感染したファイルをダウンロードするのを防ぎます。 httpsなどが必要な場合は、別のリバースプロキシまたはWebサーバをHAVPの前にSSLを処理できるリバースプロキシモードにすることができます

それでもアップロードでは機能しません。サーバに保存することができますが、は、ファイルがダウンロードされないようにするため、を伝播しません。したがって、通常のファイルスキャン(clamscanなど)で使用してください。

関連する問題