Web 应用程序中最先进的防病毒保护

Question

我计划为我们正在构建的 Web 应用程序添加反病毒保护。我担心即使是用户上传的有限数量的文件（PDF 文件、图像，甚至未知的二进制文件）也可能包含病毒。

疑虑：

• 分享给其他用户的图片（暴露网页）可能含有病毒。
• 用户相互共享的PDF文件可能含有病毒。

我为此 Web 应用程序构建的 API 处理文件上传，这个 API 也是文件服务器。

是否有任何最先进的方法来最大程度地减少用户接触恶意软件的风险，包括 API 中的技术或客户端（浏览器）中的技术？更具体地说，我对扫描 API 本身（后端）中的文件的解决方案感兴趣。 这些文件可能存储在数据库或文件系统中。

我确实在 Github 上搜索了开源工具和软件包，此外，运行 在 Google 上针对“开源反病毒”等术语进行了几次搜索API”、“开源恶意软件 HTTP API”，但找不到任何。更广泛的搜索词会导致大量不相关的结果。

A related and outdated question 调查了一个类似的问题，但我正在寻找一种可以很好地集成到微服务架构（如 Kubernetes）中的解决方案，此外，我认为这是一个规范的答案专家会很有用。

Answer 1

肯定有一些解决方案可以帮助您并通过 API 集成到您的 Web 应用程序中。以下是我所知道的一些：

1. SophosLabs Intelix

Intelix 是一个威胁情报平台，可通过 APIs 通过 AWS Marketplace 提供访问权限。服务查找、静态分析和动态分析分为三个部分。每个人都会对文件进行更详细的分析。结合这三者将为您的 Web 应用程序提供良好的保护。

2. 病毒总数

VirusTotal 是一个社区，它将为您提供汇总信息，向您展示各种 anti-malware 供应商对您的文件的评价。虽然 VT 是一项很棒的服务，但这里要注意的一件事是 VT 专注于成为一个社区，因此上传的文件会与其他人共享。

3. 蛤蜊 AV

我没有个人经验，但 Clam AV 允许您启动服务器，然后使用 API 查询它。有教程/文档 here.

4. 其他

如果您调整 google 搜索并寻找沙盒，大多数会提供 API 收费。想到的一对 Joe Sandbox, Falcon Sandbox 为混合分析提供支持。

一如既往，小心任何为您提供免费扫描的云服务。大多数免费工具将在其社区内共享报告 and/or 文件。