我有一个java程序,用户可以上传照片等。它在Linux上的docker容器上运行。我可以拥有大量的容器,而且我不想向Mcafee支付许多许可证,那么在主机上执行uvscan并扫描上传的文件是否有一个很好的解决方案,只购买一个许可证而不是30个?
答案 0 :(得分:0)
我不知道这是不是最佳做法,但您可以挂载所有照片文件夹并在主机上扫描。
答案 1 :(得分:0)
一种方法是将文件挂载到主机目录并执行扫描。
有一个博客解释扫描恶意文件,但它使用Linux恶意软件检测(LMD)和CalmAV,如果有帮助则通过
https://www.linkedin.com/pulse/virus-malware-scanning-service-docker-dietrich-rordorf