4
Antivirenschutz für eine Webseite
Hallo,
ich bin zwar ein aktiver Leser dieses Forums, habe aber bisher keinen Thread eröffnen müssen, nun ist es aber so weit da ich alleine nicht mehr weiter komme.
Zu meinem Problem, ich möchte eine Webseite erstellen bei der man auch die Möglichkeit hat Daten hochzuladen(diese Webseite soll sowohl von der Firma intern als auch von extern genutzt werden können), dabei sollen die Daten beim hochladen bzw. davor auf Malware überprüft werden.
Die Daten werden dann über eine Webseite hochgeladen und per FTP auf dem System gespeichert.
Eine Lösung die ich gefunden habe ist ClamAV allerdings bin ich mir nicht sicher wie es hier mit mit der Aktualisierung der Virenpattern aussieht.
Zudem wäre mir eine System lieber das man kennt und wo man auch einen vernünftigen Support hat.
Wir haben bereits versucht das ganze über die TrendMicro InterScan Web Security Suite zu lösen, allerdings funktioniert das ganze System anscheinend nur über einen Proxy, zudem lässt sich das FTP-Scanning nicht aktivieren solange wie der FTP-Dienst gestartet ist.
noch ein paar Eckdaten:
OS: Windows 2003 Server
Anwendung: Xampp mit FTP-Server, SQL-Datenbank und Apache Webserver über den auch die Webseite läuft
Vielleicht könnt ihr mir helfen eine entsprechende Lösung zufinden.
Danke.
MfG
CyGnuS
ich bin zwar ein aktiver Leser dieses Forums, habe aber bisher keinen Thread eröffnen müssen, nun ist es aber so weit da ich alleine nicht mehr weiter komme.
Zu meinem Problem, ich möchte eine Webseite erstellen bei der man auch die Möglichkeit hat Daten hochzuladen(diese Webseite soll sowohl von der Firma intern als auch von extern genutzt werden können), dabei sollen die Daten beim hochladen bzw. davor auf Malware überprüft werden.
Die Daten werden dann über eine Webseite hochgeladen und per FTP auf dem System gespeichert.
Eine Lösung die ich gefunden habe ist ClamAV allerdings bin ich mir nicht sicher wie es hier mit mit der Aktualisierung der Virenpattern aussieht.
Zudem wäre mir eine System lieber das man kennt und wo man auch einen vernünftigen Support hat.
Wir haben bereits versucht das ganze über die TrendMicro InterScan Web Security Suite zu lösen, allerdings funktioniert das ganze System anscheinend nur über einen Proxy, zudem lässt sich das FTP-Scanning nicht aktivieren solange wie der FTP-Dienst gestartet ist.
noch ein paar Eckdaten:
OS: Windows 2003 Server
Anwendung: Xampp mit FTP-Server, SQL-Datenbank und Apache Webserver über den auch die Webseite läuft
Vielleicht könnt ihr mir helfen eine entsprechende Lösung zufinden.
Danke.
MfG
CyGnuS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92586
Url: https://administrator.de/contentid/92586
Printed on: April 19, 2024 at 04:04 o'clock
4 Comments
Latest comment
Du kannst den ClamAV aus dem PHP heraus über die Kommandozeile aufrufen und die Datei checken.
Sprich vor dem kopieren von Temporär nach Zielverzeichnis checken, das der Richtige Returncode kommt.
Wenn okay, dann kopieren, wenn nicht, dann löschen
Zusammen mit Freshclam und einem guten Taskeintrag (stündlich vielleicht?) ist das Teil auch immer aktuell.
Sei aber gleich dazu gesagt, dass der einen riesigen Speicherhunger hat.
Für mich war diese Anleitung ausreichend:
http://www.asspsmtp.org/wiki/ClamAV_Win32
In der entsprechenden PHP Datei erfolgt dann nur der Aufruf der clamdscan.exe (wichtig: die mit dem D, NICHT die clamscan.exe).
Returncodes gibt es bei der clamdscan.exe wohl nur 3:
0 = Keine Viren gefunden
1 = Viren gefunden
2 = Fehler aufgetreten
Hoffe, das hilft dir
Für die Faulen unter uns gibt es hier gerade noch einen Tipp vom Tischnachbarn:
http://nixbit.com/cat/programming/libraries/php-clamav-lib/
Sprich vor dem kopieren von Temporär nach Zielverzeichnis checken, das der Richtige Returncode kommt.
Wenn okay, dann kopieren, wenn nicht, dann löschen
Zusammen mit Freshclam und einem guten Taskeintrag (stündlich vielleicht?) ist das Teil auch immer aktuell.
Sei aber gleich dazu gesagt, dass der einen riesigen Speicherhunger hat.
Für mich war diese Anleitung ausreichend:
http://www.asspsmtp.org/wiki/ClamAV_Win32
In der entsprechenden PHP Datei erfolgt dann nur der Aufruf der clamdscan.exe (wichtig: die mit dem D, NICHT die clamscan.exe).
Returncodes gibt es bei der clamdscan.exe wohl nur 3:
0 = Keine Viren gefunden
1 = Viren gefunden
2 = Fehler aufgetreten
Hoffe, das hilft dir
Für die Faulen unter uns gibt es hier gerade noch einen Tipp vom Tischnachbarn:
http://nixbit.com/cat/programming/libraries/php-clamav-lib/
ok danke dir für deine Antwort, wenn es keine andere Lösung gibt werde ich es wohl so machen müssen.
Aber mal eine Frage, wo holt sich ClamAV denn die Updates her, sind die immer aktuell ??
Andere Lösungen würden mich auch mal interessieren, da ClamAV ja ein Opensource Produkt ist und wenn es mal nicht weiterentwickelt werden sollte bzw. die Updates für Viren ausbleiben, dann habe ich natürlich ein Problem.
Danke auch für die hilfreichen Links zur integration von ClamAV
Aber mal eine Frage, wo holt sich ClamAV denn die Updates her, sind die immer aktuell ??
Andere Lösungen würden mich auch mal interessieren, da ClamAV ja ein Opensource Produkt ist und wenn es mal nicht weiterentwickelt werden sollte bzw. die Updates für Viren ausbleiben, dann habe ich natürlich ein Problem.
Danke auch für die hilfreichen Links zur integration von ClamAV
Die Updates, die Freshclam für ClamAV holt sind immer aktuell.
Das Risiko, dass ClamAV nicht mehr aktualisiert wird würde ich in etwa so hoch schätzen, wie bei einem kommerziellen Hersteller auch.
Das Script auf andere, kostenpflichtige Lösungen umzustellen dürfte im Falle eine Falles das kleinste Problem sein.
Die Lösung an sich ist mir nur bekannt, weil sie auf diversen mir bekannten Seiten schon seit Jahren zum Einsatz kommt.
ClamAV läuft bei mir auch seit 2005 ohne Schwierigkeiten (zusammen mit Amavis als Mailscanner).
Überlege übrigens gerade, das auch für meine Scripte zu übernehmen
Falls andere Lösungen bekannt werden, mich würde das auch interessieren!
Das Risiko, dass ClamAV nicht mehr aktualisiert wird würde ich in etwa so hoch schätzen, wie bei einem kommerziellen Hersteller auch.
Das Script auf andere, kostenpflichtige Lösungen umzustellen dürfte im Falle eine Falles das kleinste Problem sein.
Die Lösung an sich ist mir nur bekannt, weil sie auf diversen mir bekannten Seiten schon seit Jahren zum Einsatz kommt.
ClamAV läuft bei mir auch seit 2005 ohne Schwierigkeiten (zusammen mit Amavis als Mailscanner).
Überlege übrigens gerade, das auch für meine Scripte zu übernehmen
Falls andere Lösungen bekannt werden, mich würde das auch interessieren!
http://www.f-secure.com/products/fsigk.html
Wäre u.U. auch eine Lösung. Und der Support seitens F-Secure ist in der Regel auch schnell und professionell.
Wäre u.U. auch eine Lösung. Und der Support seitens F-Secure ist in der Regel auch schnell und professionell.
