watchfolder et antivirus?

watchfolder et antivirus? - Sécurité - Windows & Software

Marsh Posté le 05-08-2014 à 14:28:42    

Bonjour,
 
Je cherche à savoir si des antivirus permettent de déclencher des scans en déposant un ou des fichiers dans un dossier spécifique s'ils monitorent. Idéalement, le résultat du scan est couché dans un fichier texte/xml dans un autre dossier.
 
Avez-vous connaissance d'un soft AV qui fait çà?
 
Merci :jap:

Reply

Marsh Posté le 05-08-2014 à 14:28:42   

Reply

Marsh Posté le 05-08-2014 à 14:31:43    

tu peux donner un peu plus de détails ?

Reply

Marsh Posté le 05-08-2014 à 23:08:52    

hum, je cherche à déclencher des analyses antivirus sur des fichiers spécifiques, donc mon soft (idéalement) les déplacera dans un dossier, où l'antivirus sera en charge de scanner chaque fichier déposé. Idéalement encore, il créera un fichier (disons texte) avec en gros fichier propre ou  bien fichier vérolé. L'idée est d'automatiser le scan et la détection de fichiers malsains. Je sais pas si les antivirus du commerce permettent çà...


Message édité par gerardo le 05-08-2014 à 23:10:19
Reply

Marsh Posté le 06-08-2014 à 11:32:04    

Non ce n'est pas possible, ils ne fonctionnement pas comme ca.
Par défaut les antivirus scannent tous les fichiers et la mémoire.
Il y a une analyse du fichier pour voir si sa signature correspond à un virus ou à un malware, une analyse comportementale pour vérifier si ce n'est pas un virus encore inconnu.
Des qu'un virus sera détecté il s'affichera dans une liste des fichiers infectés, il sera mis en quarantaine ou supprimé ensuite.
 
Si le fichier est dépose par un client, tu peux le faire par une interface web qui va lancer un scan du fichier. Si le fichier est saint, il met dans un dossier sinon il le refuse et afficher un avertissement à l'utilisateur.

Reply

Marsh Posté le 06-08-2014 à 14:38:29    

hm... pas terrible çà... Et il y a pas un AV qui aurait une API ou une CLI pour lui ordonner de scanner un fichier le cas échéant? je creuse cette piste mais sans succès...

Reply

Marsh Posté le 06-08-2014 à 14:49:16    

J'ai trouvé Panda qui pourrait faire le job...
http://www.pandasecurity.com/NR/rd [...] _PS4CL.pdf

Reply

Marsh Posté le 06-08-2014 à 15:15:01    

Donne plus de détails sur ce que tu voudrais faire, je ne vois pas le rapport entre ton soft et les fichiers vérolés.

Reply

Marsh Posté le 06-08-2014 à 15:28:57    

j'importe des fichiers dans un système, et je souhaite automatiser cela.
 
Un nouveau fichier est déposé dans un dossier d'entrée.
l'anti-virus se déclenche de façon non manuelle et scan ce nouveau fichier.
un résultat est énoncé quelque part (fichier texte dans un dossier, etc) et selon ce resultat: déplacement du fichier dans un autre dossier ou à la poubelle.
 
Voila grossierement.
Je pourrais me satisfaire d'un scan périodique toutes les 10min du dossier d'import, meme si c'est plus moche, mais meme cela çà n'est pas forcément dispo..

Reply

Marsh Posté le 06-08-2014 à 16:16:15    

dés qu'un fichier est crée, il sera analysé par l'analyse en temps réel et bloqué si besoin.
L'antivirus n'autorisera pas de le déplacer dans uns autre dossier pour des raisons de sécurité.
Il va supprimer le fichier ou te proposer de le mettre en quarantaine si c'est possible.

Reply

Marsh Posté le 06-08-2014 à 16:27:49    

Je suis désolé, on ne comprends toujours rien à ce que tu cherches à faire. [:spamafote]

 

Un bon antivirus scanne les fichiers dès qu'ils sont crées/copiés dans un dossier, quelqu'il soit, il n'y a pas besoin de le définir ou autre. Si fichier infecté, il dégage.

 

Peut-être que tu as actuellement un antivirus tout pourri manuel et que du coup, basé sur cette mauvaise experience tu essaies d'inventer des trucs pour pallier à ça, mais ce n'est pas comme ça que c'est censé fonctionner. Tu nous demande un truc techniquement moins efficace, et plus contraignant que ce qui existe actuellement [:spamafote]


Message édité par flash_gordon le 06-08-2014 à 16:30:24
Reply

Marsh Posté le 06-08-2014 à 16:27:49   

Reply

Marsh Posté le 06-08-2014 à 19:50:08    

Pour clarifier les choses, mon but n'est pas la sécurisation de ma machine (effectivement dans ce cas là un AV activé fait le boulot automatiquement) mais d'enchainer un traitement différent sur un fichier selon qu'il soit infecté ou pas.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed