檔案上傳功能服務 (server)
- 對使用者上傳的檔案做檢查
- 使用上傳後檔案的用戶主要為 windows 作業系統
- 檔案有隱密性問題
bucketAV - Antivirus for Amazon S3
https://aws.amazon.com/marketplace/pp/prodview-sykoblbsdgw2o?sr=0-2&ref_=beagle&applicationId=AWSMPContessa#pdp-overview
clamav
老牌開源防毒軟體,至今仍在更新 (2022/05/03)
https://www.clamav.net/
簡單的 ubuntu 安裝、使用教學 (command line)
據說誤報率很高 
sophos AV
https://www.sophos.com
英系美國公司,相關訊息較少
30 天試用
virustotal
除了檔案,也可以提供網址做檢驗 (e.g 短網址)
https://www.virustotal.com/gui/home/upload
2012 被 Google 收購重建為其子公司
線上掃毒、免費 API
上傳後建立 SHA-256 建立檢驗資料庫 (開放)
e.g. VirusTotal
關於檔案隱私性…
結論是沒有隱私可言 (配合的防毒開發商中包含大量的中國公司)
但 Google support 又說會將檔案 hash 過後再送檢
https://support.google.com/a/answer/10502377?hl=zh-tw&ref_topic=9105077
不曉得是不是 Google Cloud 和 VirusTotal 的做法不一樣🤔
有趣的是~
花蓮縣政府政風處
也特別發了簡報請公務人員小心使用
免費的最貴?!
viruscheck
台灣中山大學資安中心 (財團法人) org
與趨勢科技等公司合作
TWCERT/CC 台灣電腦網路危機處理暨協調中心
穩定性讓人尷尬…
介面操作到一半就沒反應
15 分鐘後收到檢驗結果信... 延時和可控性很低
需要人為介入的部份太多
Malice
簡述與使用教學
說明看來很誘人,可以透過 API
可以本機檢驗、hash id 結果 virustotal 的資料庫
有一定程度的機密性
可惜是… 主開發者關掉專案了 QQ
how Dropbox
trendmicro 趨勢
https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/cloud-one-file-storage-security.html
need Research
資料外洩防護 DLP (Data Leak Prevention)
未知 / 先進威脅防護 ATP (Advanced Threat Protection)
s3 antivirus?
https://aws.amazon.com/marketplace/pp/prodview-sykoblbsdgw2o?sr=0-1&ref_=beagle&applicationId=AWSMPContessa
reddit: https://www.reddit.com/r/aws/comments/axlnxh/antivirus_solutions_for_s3/
e.g. bluesentry / bucket-antivirus-function
rkhunter
RootKit Hunter
開源的木馬、後馬偵測器
1個讚