Nous mettons en œuvre une application d'entreprise avec une forte mise au point sur la sécurité, qui inclut le téléchargement des fichiers. Ces fichiers doivent être analysés virus, mais doivent également être cryptés.
Le processus en cours est que les fichiers sont téléchargés puis diffusés par un crypter - dans une zone de stockage temporaire sur disque. Le scanner Virus est ensuite appelé et les fichiers sont déchiffrés à la volée, diffusés vers Clamav via une prise - puis l'état du virus est renvoyé à partir de la prise.
Le problème est que Clamav semble écrire dans une zone temporaire sur disque avant de numériser, ce qui signifie des données non cryptées et potentiellement sensibles sur le système de fichiers.
Est-ce que quelqu'un sait comment résoudre ce problème? Éventuellement en configurant Clamav pour numériser uniquement dans la mémoire (ma recherche Google n'a donné aucun résultat), ou peut-être des suggestions alternatives?
3 Réponses :
La chose la plus simple que je puisse imaginer consiste à utiliser un disque RAM.
Peut-être que vous devriez vérifier si Clamav a une API plus sophistiquée pour une telle tâche.
Je suppose ici que vous utilisez CLAMD puisque vous y parlez via une prise N'EST PLAMSCAN THE CLI.
Dans ce cas, vous pouvez la configurer via la directive temporaireDirectory dans votre clamd.conf pour pointer vers un système de fichiers crypté pour le stockage temporaire à l'aide de quelque chose comme DM-Crypt (https://help.ubuntu.com/community/encryptedfilesystemhowto) - J'espère que ça aide.
référence de l'homme 5 clamd.conf:
Il y a un bon exemple:
API Java pour détecter le virus à l'aide de Clamav Antivirus
http: // nsinfra. blogspot.ca/2011/06/java-api-a-detect-virus-utilisateur-clamav.html
Ce message décrit l'approche des fichiers de numérisation pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes à l'aide des API de Java.
Les articles suivants ont été couverts: À propos de Clamav Antivirus Instructions pour installer Clamav Antivirus sur la machine Linux Approche du fichier de numérisation à l'aide de API de Clamav Java pour détecter le virus
Vous ne pourriez pas simplement monter ce système de fichiers avec un conteneur Truecrypt? Les applications écrivent donc à un espace sécurisé sur le disque.
De plus, sauf si vous avez crypté Swap, la "mémoire" peut être écrite sur le disque. Et un attaquant pourrait geler la mémoire pour obtenir son contenu.
Je pense que l'aspect mémoire est important aussi. Merci. En fait, j'apprécie les commentaires de tout le monde. Merci à tous.