Мы внедряем корпоративное приложение, уделяя большое внимание безопасности, включая загрузку файлов. Эти файлы должны быть проверены на вирусы, но также должны быть зашифрованы.
Текущий процесс заключается в том, что файлы загружаются, а затем передаются -через шифратор -во временное хранилище на диске. Затем вызывается сканер вирусов -, и файлы расшифровываются на лету, передаются в ClamAV через сокет -, а затем статус вируса -возвращается из сокета.
Проблема в том, что ClamAV, кажется, записывает во временную область на диске перед сканированием, что означает незашифрованные, потенциально -конфиденциальные данные в файловой -системе.
Кто-нибудь знает, как это исправить? Возможно, настроив ClamAV для сканирования -только памяти (, мой поиск в Google не дал результатов ),или, может быть, какие-то альтернативные предложения?