我们在bitbucket上有一个CI管道,用于生成我们产品的安装程序文件。
我们希望自动扫描这些文件以查找病毒。
要求:
- a(在docker内部运行。作为一个整体图像、一个可执行文件或一个web服务
- b( 许可证是免费的或付费的。但应该在云环境中工作,所以没有硬件钉扎/加密狗等许可证
- c( 扫描质量非常好
- d( 应处理大型文件(约1.5 Gb(
到目前为止可能的候选者:
- clamav注意:不确定其扫描质量(c(
- VirusTotal注意:不确定其扫描质量(c(
- binaryalert.io注意:需要AWS堆栈(a(,不确定其扫描质量(c(
- docs.docker.com/engine/scan注意:必须是docker文件,不确定其扫描质量(c(
- https://virusscan.jotti.org注意:使用多个SCAN引擎(c(,但限于250 MB文件(d(
-
Sophos Anti-Virus Linux免费版2022年1月1日终止
扫描质量是我们产品的一个大问题。为了规避它,我们应该使用多个扫描引擎。
在这里没有看到核心问题的情况下,我的最佳猜测是利用类似octopus部署的东西。您可以通过容器安装它,并构建管道,您可以利用符合我们要求的AV选择。
我已经看到章鱼部署在强制AV扫描的环境中运行得非常好,值得一看。