Amazon web services 如何在aws s3上执行防病毒扫描

我有一个web应用程序，用户将上传文件，web服务器将其保存到S3，然后在不将其复制到本地服务器的情况下对其进行处理。
现在我的问题是如何在处理S3中存储的文件之前对其执行病毒扫描。
要求使用成熟的防病毒应用程序。

更新日期：2018年4月10日

---

到目前为止，还并没有专业的防病毒系统可以直接在s3 bucket上进行扫描。我们最终在windows/linux设备上安装了防病毒软件，并创建了一个流程，首先将文件复制到一个临时文件夹，然后在扫描完成后复制回S3。

您可以使用该服务。或者你可以使用一个

我会尝试用Lambdas建立一个工作流。S3上传后，自动触发Lambda，将文件复制到某处的

/tmp/

文件夹（假设合适），对其进行病毒扫描，如果通过病毒扫描，重新上传到S3中的一个单独的bucket/文件夹中。

有很多方法可以做到这一点，但它们都需要临时从S3中复制内容，以便对其进行分析-理想情况下，这将在该地区发生，以节省一些传输成本

下面是一个使用两个lambda函数（打包用于一次单击部署）实现这一点的示例：

它使用我们的服务（）进行分析，但您可以轻松地用您想要的任何服务替换该部分，包括您已经与之有关系的商业av服务。这段代码是ApacheV2开源代码，因此您可以根据需要对其进行修改

---

希望这有帮助

如果通过扫描，则无需重新上传。如果无法通过，我们将从s3中删除它。是的，但您可能会意外下载未通过扫描的文件。如果您必须进行病毒扫描，您可能希望确保文件中没有风险。这意味着最简单的方法就是把它从一个文件夹移动到一个

干净的/

文件夹或类似的文件夹。我喜欢这个主意，但是有没有什么著名的杀毒软件可以直接扫描s3存储桶。我不明白在这个问题上的反对票。这是一个合法的案例。您选择在您的附加框上使用哪种AV？我们正在做同样的事情，但我们正在寻找一种AV解决方案，以避免与internet的出站连接。@Joe市场上有许多专业AV，您可以选择任何一种，透露一个特定的AV公司名称在这里是不公平的。@AnshulNigam Symantec提供S3存储桶的直接扫描。Wroth注意到使用ClamAV的Windows病毒的检测率似乎在15%左右，所以这是一个可怕的选择。@FINDarkside这15%的数字来自哪里？ClamAV真的不是一个合适的解决方案吗？@Rob