帶有 Windows Defender 的 c-icap
[英]c-icap with Windows Defender
問題描述
我的任務是設置一個開源 icap-server 來掃描在我們的 web 應用程序之一中上傳的文件。
文件使用上傳方法進行了 base64 編碼,這似乎會導致 fortigate 無法正確掃描它。
現在我設法使用“c-icap”設置了一個 icap-server 並使用“clamav”對其進行了測試。 到目前為止它似乎工作,至少檢測到 EICAR 文件。 現在的問題是,我的老板基本上是一個“僅限 Windows”的人,他說任何開源 AV 都不夠可信。
他要我嘗試將請求/上傳發送到 c-icap 服務器,但使用 Windows Defender 進行掃描。 ß 有什么有用的方法可以做到這一點嗎? 此外,由於我是 ICAP 的超級新手 - 對於可以使用哪個 icap-server 是否有任何限制?例如,是否有任何方法可以強制僅使用 metadefender-icap 處理請求,而不是任何其他 icap 服務器?
對不起,如果這些問題有點不具體和基本,但昨天才開始使用 ICAP!
謝謝!
1 個解決方案
解決方案1
1 已采納 2020-08-21 14:26:56
看看這個鏈接: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/metadefender-icap-with-windows-defender-antivirus-world-class/ba-p/800234看看微軟有什么有關 Defender + ICAP 的報價。
我過去使用過商業 ICAP 解決方案(如 Bluecoat),它允許插入多個商業病毒引擎(卡巴斯基、Sophos 等)。 這些是電器,你不需要告訴你的老板他們的內部可能是某種 Linux;-)
您或許還可以在 Linux 系統上設置商業防病毒解決方案並使用它。 查看此鏈接: https://learn.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux甚至可以運行 Microsoft 的 Defender Linux。不過我自己沒試過。 與您的老板不同,Microsoft 意識到不應再讓軟件僅在 Windows 上運行(甚至 MS-SQL Server 現在也可以在 Linux 上運行)。
代碼::Blocks MinGW Windows Defender 木馬:Win32/Fuery.C!cl
[英]Code::Blocks MinGW Windows Defender Trojan:Win32/Fuery.C!cl
Windows Defender/Security 刪除了我的“hello world”程序
[英]Windows Defender/Security deletes my “hello world” program
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
c-icap和附件文件
使用C-icap刪除請求
使用c-icap創建對HTTP請求的自定義響應
c-icap的ci_thread_mutex_init()函數在哪里定義?
編譯的 C 可執行文件被 windows 防御者檢測為病毒
Windows Defender防病毒API
與pthread鏈接的C_icap錯誤
代碼::Blocks MinGW Windows Defender 木馬:Win32/Fuery.C!cl
用於掃描惡意軟件目錄的 Windows Defender API
Windows Defender/Security 刪除了我的“hello world”程序
相關標簽