将文件上传到运行实时防病毒扫描的服务器

Question

我需要允许用户将文件上传到运行防病毒程序并打开实时扫描的服务器上。

有什么好的设计可以确保受感染的文件不会上传到服务器。

问题 -

1. 是否会将大文件复制到磁盘上，然后立即扫描，或者是否会在复制时对其进行扫描，并且如果受感染，则不允许出现在磁盘上

2. 我应该围绕此构建一个单独的基础设施来专门对复制的文件进行扫描吗？如果通过实时扫描删除文件，这可能是一个问题

Answer 1

1. 这取决于您的防病毒系统和操作系统。这应该很容易通过测试确定。在 Windows 上，似乎大多数实时防病毒系统都会在文件写入磁盘时以及在 Windows 资源管理器执行、移动或复制文件之前扫描文件。如果 Windows 资源管理器继续尝试访问该文件，则会出现错误。
2. 如果上述内容不能满足您的需求，那么您可能需要手动调用扫描。如果您的防病毒软件自动删除或隔离该文件，您只需检查扫描后该文件是否仍在其原始位置即可。理想情况下，您的防病毒软件将允许您扫描文件并返回 true 或 false 是否被感染，这将允许您手动删除文件。