ClamAVを用いたWEB業務システムにおけるウイルス対策

Linuxではウイルス対策の必要性は薄いと言われておりますが、ユーザーがファイルをアップロードできるシステムの場合には注意が必要です。

ファイルを管理できるシステムは要注意

顧客管理システムや案件管理システムなど、様々なWEB業務システムではファイルアップロードの機能を追加することが多くなってきております。
顧客や案件に関わる資料などを管理システムにまとめてアップロードできる機能は、業務効率を上げる上で非常に有効な手段です。
しかし、もし利用者がウイルス感染しているファイルをアップロードしてしまったらどうなるでしょうか。
その資料を参照しようとダウンロードしたユーザー全員が感染してしまう可能性も0ではありません。(Windowsにウイルス対策がインストールされていればリスクは限りなく低くできます)

水際で対策する

上記のようなリスクをなくす為には水際、つまりファイルアップロード時の対策が有効です。
ユーザーがシステムにファイルをアップロードしようとした際にリアルタイムでウイルスチェックを行い、ウイルスの疑いがある場合にはアラートを表示し該当ファイルがデータベース上に保存されないようにします。

オープンソースのウイルス対策エンジン ClamAV

Linuxにも様々なウイルス対策ソフトがありますが、低コストで導入できるClamAVがおすすめです。
オープンソースながらウイルス定義ファイルは自動で更新され、ファイルアップロード時にリアルタイムに該当ファイルのウイルススキャンを行うことができます。
https://www.clamav.net/

弊社ではClamAVを用いたファイルアップロード機能の実績が多数ございます。
詳しくはお問い合わせください。

ご相談・ご提案は無料です。お気軽にお問い合わせください