添付文書が開かれたときにユーザーに害を及ぼすかどうかを判断する最良の方法
-
20-08-2019 - |
質問
ユーザーが<!> quot; attach <!> quot;できるようにする機能を書いています。 Word文書、Excelスプレッドシート、写真、pdfファイルなど、アプリケーション内の文書へ-メールと同様に。
ただし、.exe、.bat、.regファイル、またはそれらを開いた場合に害を及ぼす可能性のあるものを添付することは許可しません-許可されたファイルタイプのホワイトリストを提案します。
ドキュメントが安全かどうかを判断するより良い方法を知っている人はいますか? (つまり、ユーザーのコンピューターに損害を与える機能はありません)。 または、ホワイトリストにデフォルトとして追加する一般的に使用される安全なドキュメントのリストを提供するリソースですか?
解決
ホワイトリストとAssocIsDangerousの結果( http://msdn.microsoft.com/en-us/library/bb773465(VS.85).aspx )を使用して、ファイルを許可するかどうかを判断します。警告なしに添付するファイルのホワイトリスト、完全にブロックするAssocIsDangerous、および残りはデフォルトの警告ダイアログを取得できます。
ホワイトリストには注意してください。複雑なドキュメントにはマクロを含めることができ、関連するアプリケーションにはパーサーにセキュリティ脆弱性が含まれる可能性があります。
他のヒント
Wordマクロウイルスはどうですか?誰も<!> quot; safe <!> quot;文書タイプ。誰かが.exeファイルの名前を.docに変更するとどうなりますか?ファイルの種類や名前だけに依存しないでください。クライアントの入力だけを信頼しないでください。可能であればサーバー側で検証します。ほとんどの場合、ウイルス対策プログラムまたはその他の既知のユーティリティを使用します。
次のようなリバースプロキシ設定を使用します
www <!> lt;-<!> gt; HAVP <!> lt;-<!> gt;ウェブサーバー
HAVP( http://www.server-side.de/ )は方法ですClamAVまたはその他の市販のウイルス対策ソフトウェアを使用して httpトラフィックをスキャンします。ユーザーが感染ファイルをダウンロードできないようにします。 httpsなどが必要な場合は、HAVPの前にSSLを処理できる別のリバースプロキシまたはWebサーバーをリバースプロキシモードにすることができます
それでも、アップロード時に機能しないため、ファイルがサーバーに保存されるのを防ぎませんが、ファイルがダウンロードされて伝播されないようにします。したがって、通常のファイルスキャン(clamscanなど)で使用してください。
正直なところ、LinuxのClam AVまたはWindowsのTrend Microのいずれかが最適だと思います。