На сайт через iis загрузили вирус в папку AppData где сохраняются разные временные файлы.
Симантек его конечно удалил, но рук-во сказало сделать проверку входных байтов перед сохранением на диск.
Я правильно понимаю, что попадание вируса на диск уже возможность ему выполнится, несмотря на то что его скоро удалит антивирус?
Есть же какой то момент времени от сохранения и до момента обработки его антивирусом.
Как вам такое решение.
Входной поток байтов, в функциях, где ожидаются файлы на вход отправляем на сканирование какому-то антивирусу, который умеет сканить поток байт
и потом принимаем решение: кидаем иксепшн или сохраняем на диск.
Если по решению ок, по 2 вопроса.
— как делать тест с вирусом, как имитацию его сделать?
— какие бесплатные антивирусы для проверки на лету посоветуете для Windows, учитывая, что на сервере стоит уже Симантек?
