Meilleure façon de déterminer si un document joint va nuire à l'utilisateur lorsqu'il est ouvert
https://stackoverflow.com/questions/658771
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous écrivons une fonctionnalité qui permettra à nos utilisateurs de & "joindre &"; des documents tels que des documents Word, des feuilles de calcul Excel, des images, des fichiers PDF à des documents de notre application, tout comme le courrier électronique.
Cependant, nous ne souhaitons pas leur permettre de joindre des fichiers .exe, .bat, .reg ou tout ce qui pourrait leur causer du tort s'ils l'ouvraient. Nous proposons donc de dresser une liste blanche des types de fichiers autorisés. .
Quelqu'un sait-il qu'il existe un meilleur moyen de déterminer si un document est sûr? (c’est-à-dire qu’il n’est pas en mesure de nuire à l'ordinateur d'un utilisateur). Ou plutôt une ressource qui nous donnerait une liste de documents sécurisés couramment utilisés à ajouter à notre liste blanche par défaut?
La solution
Vous pouvez utiliser une liste blanche plus le résultat de AssocIsDangerous ( http://msdn.microsoft.com/en-us/library/bb773465 (VS.85) .aspx ) pour déterminer si le fichier doit être autorisé. Liste blanche pour les fichiers à joindre sans avertissement, AssocIsDangerous à bloquer complètement, et le reste pourrait obtenir un dialogue d'avertissement par défaut.
Faites attention à la liste blanche, car les documents complexes peuvent contenir des macros et leurs applications associées peuvent contenir une vulnérabilité de sécurité dans leurs analyseurs.
Autres conseils
Qu'en est-il des virus de macro de Word ? Il n'y a personne & "Safe &"; Type de document. Que se passe-t-il si quelqu'un renomme un fichier .exe .doc - est-ce autorisé? Ne dépendez pas du type de fichier ou du nom et ne faites jamais confiance aux données du client. Si possible, validez-le côté serveur, en utilisant probablement un programme antivirus ou un autre utilitaire connu.
Utilisez une configuration de proxy inverse telle que
www < - > HAVP < - > serveur web
HAVP ( http://www.server-side.de/ ) est un moyen pour analyser le trafic http via ClamAV ou tout autre logiciel antivirus commercial. Cela empêchera les utilisateurs de télécharger des fichiers infectés. Si vous avez besoin de https ou de tout autre élément, vous pouvez mettre un autre serveur proxy Web ou proxy inverse en mode proxy inverse, capable de gérer le protocole SSL avant HAVP
Néanmoins, cela ne fonctionne pas au moment du téléchargement. Par conséquent, il n'empêchera pas les fichiers d'être stockés sur des serveurs, mais empêchera le téléchargement des fichiers et, par conséquent, leur diffusion . Donc, utilisez-le avec une analyse de fichier normale (par exemple, clamscan).
Honnêtement, je pense que Clam AV sous Linux ou Trend Micro sous Windows vous servirait le mieux.
