在线杀毒
在线杀毒是巴别鸟私有化版本可选配的上传安全能力。企业开启该模块后,用户上传到网盘的文件会经过病毒查杀流程;如果文件包含病毒、木马或被病毒库识别为高风险内容,系统会拦截上传,避免风险文件进入企业文件库并继续传播。
该能力采用 ClamAV 作为在线查杀模块,可部署在企业私有化环境中,支持纯内网部署。对于不能连接公网的内网、专网或涉密网络环境,可通过离线方式定期更新病毒库文件。
功能定位
企业网盘是文件汇聚入口,来自员工电脑、外部协作方、供应商、项目成员、移动端和历史迁移的数据都会进入同一套文件系统。在线杀毒的目标是在文件进入系统时先做安全过滤,把风险文件拦截在上传链路中。
在线杀毒适合与文件权限、敏感内容识别、水印、日志审计、上传黑白名单和下载控制一起使用。它解决的是“文件是否携带恶意代码”的问题;敏感内容识别解决的是“文件内容是否包含敏感信息”的问题;权限体系解决的是“谁可以访问和操作文件”的问题。
查杀流程
| 阶段 | 说明 |
|---|---|
| 用户上传 | 用户通过网页、客户端、移动端、同步或映射盘等入口上传文件 |
| 文件进入查杀流程 | 系统把待入库文件交给在线查杀模块扫描 |
| ClamAV 扫描 | 查杀模块根据病毒库对文件内容进行检测 |
| 结果判断 | 未命中文件继续进入网盘;命中文件被判定为风险文件 |
| 上传拦截 | 含病毒文件会被拦截上传,避免进入企业文件库 |
实际拦截提示、日志记录和管理员可见范围会受部署版本、授权模块和企业配置影响,应以实际私有化部署环境为准。
私有化和内网部署
在线杀毒模块可随巴别鸟私有化环境部署,不要求文件离开企业内网进行第三方云端检测。适合以下场景:
- 企业内网或专网环境,不允许业务文件上传到公网查杀服务。
- 政企、科研、制造、金融、设计院、工程项目等对文件外发有严格限制的环境。
- 希望网盘、对象存储、查杀服务和日志审计都部署在企业自有网络内。
- 希望把杀毒模块纳入统一运维、备份、监控和变更管理体系。
在纯内网环境中,查杀服务需要由运维人员按计划维护病毒库。病毒库可通过离线包、内网镜像或企业安全运维流程定期导入,确保查杀规则保持更新。
病毒库更新
ClamAV 的查杀效果依赖病毒库。私有化部署时建议建立固定更新机制:
| 更新方式 | 适用环境 | 说明 |
|---|---|---|
| 在线更新 | 服务器可访问指定外网更新源 | 可按计划自动更新病毒库 |
| 离线更新 | 纯内网、专网或受限网络 | 由运维人员在外部环境下载病毒库文件,再按安全流程导入内网 |
| 内网镜像更新 | 多节点或集群部署 | 在内网建立统一病毒库源,各查杀节点从内网源同步 |
建议企业根据安全制度确定更新周期。对外部文件流入频繁的企业,建议更高频地更新病毒库;对强隔离网络,应把病毒库更新纳入例行运维检查。
适用场景
外部协作文件进入
供应商、客户、设计院、项目伙伴或外部成员上传资料时,文件来源复杂。在线杀毒可在文件进入项目空间、部门空间或素材库前进行查杀,降低恶意文件传播风险。
历史资料迁移
企业把本地文件服务器、移动硬盘、NAS 或旧网盘中的资料迁移到巴别鸟时,历史文件数量大、来源复杂。开启在线杀毒有助于在迁移过程中发现和拦截风险文件。
客户端同步和映射盘
用户通过同步盘、映射盘或桌面客户端写入文件时,在线杀毒可作为服务器侧防线,对进入网盘的数据进行统一检查,避免只依赖终端本机杀毒软件。
素材库和公开资料库
素材库、宣传资料、下载专区、投件箱或跨部门公共资料库往往被多人频繁上传和下载。在线杀毒可降低风险文件被多人下载、二次传播或误用的概率。
配置建议
- 私有化部署时确认是否购买或启用在线杀毒模块。
- 明确查杀服务部署位置、资源配置、扫描队列和异常告警方式。
- 在纯内网环境中建立病毒库离线更新流程,并记录更新时间和版本。
- 对外部协作、投件箱、公共素材库和迁移目录优先开启查杀策略。
- 与上传黑白名单、文件类型限制、敏感内容识别、日志审计和权限体系组合使用。
- 对被拦截文件建立管理员复核和处置流程,避免业务人员重复上传或绕过安全策略。