java 扫描病毒吗,你如何病毒扫描正在上传到你的java webapp的文件?

最新推荐文章于 2022-09-22 11:42:56 发布
最新推荐文章于 2022-09-22 11:42:56 发布
阅读量318 收藏
点赞数
文章标签: java 扫描病毒吗

Basically, I want to virus scan files as they are uploaded (before writing them to disk) to a web app.

In particular, I'd like to integrate with "McAfee VirusScan Enterprise" (latest version).

From a design and maintenance perspective, would it perhaps be better to scan certain paths at the firewall using a third party product? That way the web app would not have to concern itself with virus scanning. So as to minimize overhead, do typical virus scanning firewalls let you specify URL patterns as well as a particular POST data pattern. This of course would not work if it's an HTTPS site (unless there's some way around that).

This post from stackoverflow seems to suggest that an SDK from McAfee is no longer available, but are there open source alternatives?

解决方案

Check out Clamv ( http://www.clamav.net/ )

It is a open source anti-virus, and you can scan a stream.

So you do not need to save the file for scanning it.

Scan a data stream:

cat testfile | clamscan -

So it is quite easy, start the clamscan process with the - arg. write the file content to the stdin, and wait for the result code.

During your testing, you can use the EICAR file, which is a file dedicated for checking if an anti-virus is working. http://en.wikipedia.org/wiki/EICAR_test_file

乆黎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒测试文件
11-27
病毒模拟源代码,可以模拟病毒传播,模拟化了病毒传播的过程,有利于JAVA学习者的理解
Java开源文件病毒扫描_使用多种反病毒引擎扫描文件
weixin_35718537的博客
02-25 1129
作者:高张远瞩(HiLoveS)博客:http://www.cnblogs.com/hiloves/转载请保留该信息有经验的人,从网上下载了程序或文件后,多半会用自己安装的反病毒软件先扫描一下,以确定是否有病毒。但是病毒木马,特别是木马,变种极多,就算是最新的反病毒软件也可能把它漏掉。最近我就碰到这么件事,我下载了一个RAR文件,但加上密码了,必须先执行该文件中的一个叫“密码保险箱”的程序才能得到...
java导入文件病毒检测功能
yanziit的博客
06-20 4244
在application.properties文件中设置属性antiVirusTempDir=D:/test此路径必须是本地计算机真实存在目录CheckVirus.validateNoVirus(sccbd0604Form.getFileSelect().getInputStream());导入的文件流:sccbd0604Form.getFileSelect().getInputStream()i...
java病毒扫描代码_.NET病毒扫描API
weixin_30983563的博客
02-27 341
Important note before use: 了解服务条款协议 . 您可以完全访问所有内容:"When you upload or otherwise submit content, you give VirusTotal (and those we work with) a worldwide, royalty free, irrevocable and transferable lic...
代码安全之上传文件
Fly_鹏程万里
05-31 820
上传数据包简单分析从下面的数据包中我们可以看出,验证文件类型的参数有:Content-Type、Filename、Filedata。客户端JS验证原理介绍通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下:客户端JS验证通常做法是验证上传文件的扩展名是否符合验证条件。绕过姿势1 通过firefox的F12修改js代码绕过验证2 使用bur...
java webApp异步上传图片实现代码
09-01
主要为大家详细介绍了java webApp异步上传图片实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java 获取Web项目相对webapp地址的实例
08-28
下面小编就为大家带来一篇Java 获取Web项目相对webapp地址的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Test-Maven-Webapp.rar_maven java 注册_webapp
09-21
基于spring+mybatis的Web应用的注册模块,控制层采用springMVC
Java-WebApp:一个基于Java的Web应用程序
05-05
Java-WebApp 一个基于Java的Web应用程序。 SpringMVC-对于服务器Hibernate / MySql-数据库HTML,CSS,Js,Jquery-UI。
JAVA整合HTML5实现扫描二维码功能项目源码
07-09
项目使用环境以及工具: Eclipse,JDK1.7,struts2,HTML5,Jquery,...HTML5技术支持WebApp在手机上拍照,显示在页面上并上传到服务器。这是手机微博应用中常见的功能,当然你也可以在其它类型应用中适当使用此技术。
java与scaca之间的调用,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_42469083的博客
03-12 3733
META-INF/MANIFEST.MF6,`9l,.Gy(G0V;9>aKfAb"TlOM|,VRM7T]8qFMETA-INF/CERT.SFz+VaANcg9U=z-BI"u2Bq`Wf{gUg<6ALLLT'}e8-^o`({Ri/lB}c~VNMETA-INF/CERT.RSA3hb[k`a`ddi`hllbklj`nhVg71*fa5`fd.jngibdAndroidMan...
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 3893
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
Java开源文件病毒扫描_病毒库的秘密:杀毒软件百万特征码,为什么扫描文件那么快?...
weixin_39614754的博客
02-25 418
今天分享的知识,是关于杀毒软件,关于病毒库、特征码技术。Ty2y杀毒要研究的杀毒软件是:Ty2y杀毒,这是一款小众的、功能不错的、而且开源的国产杀毒软件。在使用它进行文件病毒扫描时,会发现扫描速度是很快的。软件是开源的,那么我们可以很方便的从源码中了解杀毒软件的各种功能。病毒扫描原理Ty2y杀毒的特征码规则是:哈希值(PE文件的节大小+节的哈希值)+病毒名。注:哈希值类似于MD5。杀毒扫描的原理是...
java文件查毒,使用netstat巧查病毒
weixin_32868705的博客
03-15 523
#include #include #include#includeusing namespace std;int printProcessNameByPid( DWORD ProcessId ){HANDLE pHd;HMODULE pHmod;char ProcessName[MAX_PATH] = "unknown";DWORD cbNeeded;pHd = OpenProcess( PRO...
java实现Kmp算法实现病毒排查
GONG_Q的博客
10-26 292
package String.kmp; import java.io.*; import java.util.HashMap; import java.util.Properties; import java.util.Scanner; public class kmp { private int n=1; private HashMap hashmap= new HashMap<Integer,Integer>(); //用来存放数据 public int km
Java开源文件病毒扫描,病毒库的秘密:杀毒软件百万特征码,为什么扫描文件那么快?...
weixin_39829307的博客
03-15 411
今天分享的知识,是关于杀毒软件,关于病毒库、特征码技术。Ty2y杀毒要研究的杀毒软件是:Ty2y杀毒,这是一款小众的、功能不错的、而且开源的国产杀毒软件。在使用它进行文件病毒扫描时,会发现扫描速度是很快的。软件是开源的,那么我们可以很方便的从源码中了解杀毒软件的各种功能。病毒扫描原理Ty2y杀毒的特征码规则是:哈希值(PE文件的节大小+节的哈希值)+病毒名。注:哈希值类似于MD5。杀毒扫描的原理是...
java整合clamav完成文件查杀(Linux版)
Rong_zhe的博客
09-22 851
java整合clamav完成文件查杀(Linux版)
如何判断一个文件是否为病毒
weixin_34290352的博客
11-27 1011
分析一个文件是否为病毒有多种方法,比如用OD这样的调试器,用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法,用最短的时间,最少的知识,来判断一个文件是否安全。 先说一下必要的工具:Sandboxie、PEiD、OD以及你的杀毒软件。 比如说,我从论坛上下载一个别人发布的软件,这时候杀毒软件也许会报毒。这种情况下,先看一下报的病毒名。如果报的是“Win32/Pac...
clamav Java_ClamAV安装使用详解
weixin_42118161的博客
02-23 536
环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程...
java webapp
最新发布
09-23
Java WebApp的开发需要使用Java的技术和框架,如Java Servlet、JavaServer Pages(JSP)、JavaServer Faces(JSF)等。这些技术和框架提供了一种开发Web应用程序的标准方式,并且具有强大的功能和灵活性。 Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值