Automatiser un traitement antivirus

Pour un module web d'upload/stocage de fichier

a marqué ce sujet comme résolu.

lombre33, dimanche 02 août 2020 à 09h25

Bonjour,

J’ai une problématique sur l’un de mes site wordpress, notre équipe va développer un module permettant l’upload de fichiers (jeu réalisés en game jam) sur le site, ces mêmes fichiers seront disponible au téléchargement pour les visiteurs du site.

Nous cherchons actuellement une solution pour faire un traitement antivirus poussé sur ces fichiers (protégé à la fois le site coté serveur et les clients qui vont télécharger les fichiers ensuite). J’ai bien trouvé des app web qui permettent ça pour un utilisateur lambda au cas par cas mais je bloque pour trouver une solution automatisable pour l’inclure dans le module.

Avez vous des pistes ?

Pour l’instant j’ai trouver ces pistes là :

Aller sur un hébergeur qui offre ce service (mais lequel ? )
envoyer les fichiers chez un prestataire qui fera le traitement avec deux sorties possibles : le fichiers si clean, ou un message d’erreur sinon.

Qu’en pensez vous ?

02/08/20 à 09h25

+0 -0

ache, dimanche 02 août 2020 à 09h39

Je comprend la problématique.

Mais au final vu que l’utilisateur exécute le jeu d’un développeur. Il doit forcément avoir confiance en ce dévelopeur. Le développeur intègre ce qu’il veut dans le jeu.

L’anti-virus pourrais tester les signatures du fichier mais n’ira pas jusqu’à exécuter le fichier. Ça devient trop complexe.

Bref, je comprend l’idée mais je pense que c’est une mauvaise idée. En effet, le système de signature n’est pas infaillible. Et on pourrait se retrouver avec le cas d’un fichier suspect alors qu’il ne l’est pas du tout. Auquel cas, la team ne pourra partager son jeu.

02/08/20 à 09h39

ache.one 🦹 👾 🦊

+1 -0

anonyme, dimanche 02 août 2020 à 18h07

Je propose le système suivant : tu fais comme ache suggère, c’est-à-dire rien de spécial. Si l’utilisateur a son antivirus qui s’alarme pendant l’exécution du jeu qu’il vient de télécharger, alors il pourra le signaler aussitôt sur votre plateforme pour qu’on puisse le suspendre et faire des vérifications à la main.

02/08/20 à 18h07

+3 -0

Nek, lundi 03 août 2020 à 00h07
Modifié

Hello,

Il existe viruscamp.com qui fait ça… Mais vu la gueule de la homepage j’ai l’impression que c’est un peu parti en couille. Avant tu avais essai gratuit…

Il doit y avoir des concurrents.

[Edit] évidemment, il y a des concurrents. Comment ai-je pu oublier de parler de virustotal. (made in google)

03/08/20 à 00h07
Modifié

+0 -0

lombre33, mardi 04 août 2020 à 16h15

Bonjour, Merci pour vos réponses. Vu que nous sommes une association et que nous hébergeons l’évènement et le site je pense que l’on pourrait légalement nous en tenir rigueur (mise à disposition de contenu vérolé). On pourrait affiner nos conditions d’utilisation et se dédouaner via une case à cocher au moment du téléchargement. Les personnes qui héberge sont normalement de confiance mais l’évènement va s’internationaliser donc il sera de plus en plus compliqué de miser sur la confiance.

A savoir que ce traitement n’aurait lieu qu’après les l’évènement donc une à deux fois par an sur maximum 100 dossiers max donc peut etre qu’un service de test pourrait nous le facturer ?

Je note cependant l’idée du signalement qui est très bonne

04/08/20 à 16h15

+0 -0

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte