确定附加文档在打开时是否会对用户造成伤害的最佳方法

Question

我们正在编写一项功能，允许用户将 Word 文档、Excel 电子表格、图片、pdf 等内容“附加”到我们应用程序中的文档中 - 就像电子邮件一样。

但是，我们不想允许他们附加 .exe、.bat、.reg 文件或其他任何打开后可能会对其造成伤害的文件 - 因此我们建议建立一个允许的文件类型白名单。

有谁知道更好的方法来确定文档是否安全？（IE。没有能力损害用户的计算机）。或者是一个资源，可以为我们提供常用安全文档的列表，并将其添加到我们的白名单中作为默认值？

Answer 1

您可以使用白名单加上 AssocIsDangerous 的结果（http://msdn.microsoft.com/en-us/library/bb773465(VS.85).aspx) 以确定是否应允许该文件。白名单文件在没有警告的情况下附加，AssocIsDangerous 完全阻止，其余的可能会出现默认警告对话框。

请小心白名单，因为复杂的文档可能包含宏，并且其关联的应用程序可能在其解析器中包含安全漏洞。

Answer 2

什么 Word宏病毒？有没有一个“安全”的文件类型。如果有人重命名.exe文件.DOC什么 - 是允许的？不要依赖于文件类型或名称单独和永远只是信任客户端输入。验证它在服务器端，如果可能的话，最有可能使用抗病毒程序或一些其它已知的效用。

Answer 3

使用反向代理设置，如

WWW < - >的 HAVP < - >网络服务器

HAVP（ http://www.server-side.de/ ）是一种为扫描HTTP流量尽管ClamAV的或任何其他商业杀毒软件。它会阻止用户下载感染病毒的文件。如果您需要HTTPS或别的什么，那么你可以把反向代理模式的另一个反向代理或Web服务器可以HAVP前处理SSL

然而，它并不在上传工作，所以它不会阻止文件存储在服务器上，但防止文件被下载，因此传播。因此，与常规文件扫描使用它（例如clamscan）。

Answer 4

老实说，我认为你是最好的Linux或趋势科技要么蛤AV在Windows服务。