我有一个Web应用程序,用户将在其中上传文件,Web服务器将其保存到S3,然后处理它而不将其复制到本地服务器。
现在我的问题是,在处理存储在S3中的文件之前,如何对其进行病毒扫描。
要求是使用完善的防病毒应用程序。
更新日期:10/四月/2018
到目前为止,还没有专业的防病毒系统可以直接在s3存储桶上进行扫描。我们最终在 windows/linux 盒子上安装了防病毒软件,并创建了一个流程,在该流程中,我们首先将文件复制到临时文件夹,然后在扫描完成后复制回 S3。
我会尝试使用 Lambdas 建立一个工作流程。上传 S3 后,自动触发 Lambda,将文件复制到某处的/tmp/文件夹(假设它适合(,对其进行病毒扫描,然后如果它通过病毒扫描,则重新上传到 S3 中的单独存储桶/文件夹中。
您可以使用病毒总计服务。或者您可以使用开源解决方案
有很多
方法可以做到这一点,但它们都涉及暂时将内容从 S3 中复制出来以便进行分析 - 理想情况下,这将在区域内发生,以节省一些传输成本。
下面是使用几个 lambda 函数(打包为一键式部署(执行此操作的示例:https://github.com/uvasoftware/scanii-lambda
它使用我们的服务(https://scanii.com(进行分析,但您可以简单地将该部分替换为您想要的任何服务,包括您已经与之有关系的商业AV。此代码是 Apache v2 开源的,因此您可以根据需要对其进行修改。
希望这有帮助
这取决于您需要什么型号。经过一些研究,有一些模型有一些选择:
- SaaS 产品:
- AWS 账户内部或外部的 SaaS 设置
- 示例:CrowdStrike Falcon 或 AWS Marketplace 产品,如 https://bucketav.com/
- 影音产品:
- 您购买/订阅的商业或一站式申报系统产品。它比SaaS需要额外的构建/维护。通常在 ECS/EC2 实例中运行(如果需要,可以使用自动扩展组(,并围绕它构建管道,以便在将文件添加到 S3 存储桶时触发
- 示例:http://www.binaryalert.io/