1 votes

Quel antivirus gratuit puis-je utiliser pour une application php ?

J'ai besoin d'analyser les fichiers téléchargés sur mon site. Quelles sont les options dont je dispose ? Je suis dans une entreprise spécialisée, donc je peux installer des choses sur Linux.

Est-il normal qu'un site analyse chaque fichier téléchargé ? Cela peut-il être fait rapidement (par exemple, juste après le téléchargement du fichier), ou est-ce quelque chose qu'une tâche Cron devrait faire ?

Existe-t-il des bibliothèques PHP pour faire cela ?

Les fichiers qui m'inquiètent le plus sont les images, car elles sont affichées dans le navigateur de chaque utilisateur.

Note : Je n'ai jamais travaillé avec un antivirus, soyez gentil =)

2 votes

En fait, n'importe quel anti-virus sur le serveur analysera tous les fichiers téléchargés.

0 votes

Je pense qu'il s'agit là d'une question tout à fait pertinente. Quel est un bon composant antivirus gratuit que je peux appeler depuis PHP pour analyser les fichiers téléchargés ? C'est un peu différent que d'installer un antivirus sur le serveur en général.

0 votes

@deceze : "Installez un antivirus et appelez-le de exec() "C'est la solution la plus simple et la plus efficace.

2voto

Ryan Sampson Points 2898

J'utiliserais simplement clamAV ; rapide et facile à installer, gratuit (comme dans liberté), a une variété de méthodes d'utilisation. Ce n'est pas normal, loin de là.

0 votes

Pourquoi n'est-ce pas normal ? Parce que personne ne s'en soucie, ou parce que c'est absolument inutile ?

0 votes

Oui, inutile serait probablement l'option la plus proche.

0 votes

Que se passe-t-il si quelqu'un télécharge un gif avec un cheval de Troie, et que je serve ce gif à tout le monde, et que mon site soit signalé par Google ? N'est-ce pas possible ?

1voto

Bart Silverstrim Points 31022

Vous devriez être en mesure d'utiliser Clamscan. Il est basé sur UNIX, gratuit, et conçu pour être intégré aux serveurs de messagerie, il est donc très modulaire et flexible. Il attrape de nombreuses formes de logiciels malveillants et est très fréquemment mis à jour.

http://www.clamav.net/lang/en/

Je ne peux pas vraiment répondre à vos autres questions car je ne maîtrise pas bien le PHP, mais vous devriez pouvoir appeler un programme externe et obtenir les résultats de celui-ci. Clamscan est basé sur la console et est modulaire, donc vous ne devriez pas avoir beaucoup de difficultés à obtenir des résultats à analyser.

Le moment de l'analyse est à votre discrétion ; cela dépend de la charge du système et de ce qui est téléchargé. Si vous voulez le Cron, ce n'est pas trop difficile. Mais personnellement, si j'avais accès au code source et si je le contrôlais, je voudrais probablement l'analyser dès qu'il est téléchargé. L'analyse de quelques fichiers ne prend pas beaucoup de temps tant que vous ne recevez pas une bombe zip ou quelque chose de ce genre (et il existe des protections dans Clam contre cela également).

0voto

Les fichiers qui me préoccupent le plus sont les images, car elles sont affichées dans le navigateur de chaque utilisateur.

À ma connaissance, il n'existe aucun virus capable de se déplacer vers ou à travers un serveur sous la forme d'un simple fichier image. Je ne pense pas que vous ayez besoin de scanner les images du tout. Assurez-vous simplement que ce sont vraiment des images. Assurez-vous que l'extension reste une extension d'image (JPG/PNG/etc). Ces choses sont plus importantes que l'analyse antivirus.

2 votes

Ce n'est pas tout à fait vrai : microsoft.com/technet/security/bulletin/MS04-028.mspx est un exemple où un seul fichier JPEG est nécessaire pour exploiter un système.

0 votes

Très intéressant. On se demande pourquoi une telle image infectée ne fait pas le tour d'Internet, étant téléchargée par des robots sur n'importe quel site Web de téléchargement... Ou est-ce que trop de ces machines XP ont déjà été corrigées pour que cela devienne "intéressant" ?

0voto

jfried Points 451

Il existe également une bibliothèque clamav pour php. Vous la trouverez ici : http://php-clamav.sourceforge.net/

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X