ウイルス検索エンジン

File Storage Security 検索エンジンは、すべてのサイズと種類のファイルを検索できます。ファイルタイプには、.BIN、.EXE、.MP4、.PDF、.TXT、.ZIPなどがあります。

File Storage Security では、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。このエンジンでは、以前に確認された不正プログラムのフラグメントと検出アルゴリズムに基づいて、難読化された不正プログラムまたは多形の不正プログラムを検索することもできます。

仕組み

ユーザまたはプログラムが指定されたクラウドストレージコンテナにファイルをアップロードすると、File Storage Securityがスキャンを実行します。スキャンは追加されたファイルのみに対して実行され、ストレージコンテナ内の既存のリソースには実行されません。スキャンが完了すると、カスタムプラグインまたはLambdaがスキャン結果を取得し、さらなる処理のためにダウンストリームワークフローと接続します。詳細については、アーキテクチャとフローを参照してください

スキャンにはどのくらい時間がかかりますか?

検索時間はファイルのサイズと種類によって異なりますが、約3〜25秒です。詳細については、パフォーマンスとスケーリングを参照してください。

ソリューションの規模はどのようになっていますか？

File Storage Security 検索サーバレス機能であるため、複数の検索を同時に処理でき、負荷の増加 (または減少) に応じて自動的にスケールアップ (またはダウン) します。詳細については、パフォーマンスとスケーリングを参照してください。

Stack contents

File Storage Security では、AWS CloudFormation、Microsoft Azure Resource Managerテンプレート、またはGCP Cloud Shellを使用して簡単にデプロイし、自動検索をCI / CDパイプラインに統合できます。これらのテンプレートを確認して、各スタックを構成するリソースを確認できます。

テンプレートファイルはGitHub上で確認できます。次の場所にあります。

検索フローでのインターネット接続

Scanner が通信するとき、HTTPSポート443を介したインターネットへの3種類の接続が含まれます。