介绍

防病毒(AV)软件对于防止、检测和清除工作环境中的恶意软件至关重要。一些组织有严格的政策，要求在服务器和个人电脑上安装防病毒软件。

尽管AV有很多优点，但本文将介绍它如何对Artifactory产生负面影响，以及在Artifactory环境中实现这种类型的解决方案时需要注意什么。

扫描文件存储库:

在Artifactory文件存储库上进行AV扫描的问题是，当检测到危险的二进制文件并从文件存储库中删除时，Artifactory不会直接通知该事件。这意味着Artifactory数据库将仍然有一个用于删除二进制文件的条目，即使它从文件存储库中消失。

虽然不建议使用AV扫描文件存储库，但如果绝对需要，可以使用两种不同的自动化方法来解决上述问题:

1.自动化一个删除REST API调用在危险的二进制文件被删除后发送到Artifactory。这可以使用一个脚本来完成，该脚本解析AV报告并执行对Artifactory的匹配API调用。发送API调用后，Artifactory将为已删除的二进制文件删除DB条目。

2.使用我们的“Filestore完整性的用户插件，以显示Artifactory数据库和文件存储之间的差异。当发现差异时，使用上述REST API调用解析信息并自动删除相关工件。

网络级限制:

一些AV对传入和传出HTTP请求有网络级限制。由于误报触发，AV可能会阻止某些请求，这可能会破坏构建并对Artifactory产生重大负面影响。

为了避免上述情况，请考虑将相关的Artifactory/CI服务器端点列入白名单，以确保您的日常工作不会受到AV的干扰。

Artifactory二进制文件:

严格的AV有很小的机会检测到Artifactory或它的一个组件是危险的(例如Artifactory .sh或artifactoryctl)。如果这些文件中的任何一个被删除或进程被终止，可能会造成严重的损坏。

最好的方法是将Artifactory根目录列入白名单，防止它被扫描或删除。

最后的话:

综上所述，当实现可能以上述方式影响Artifactory的新软件时，确保软件对重要端点的访问受到限制，并且在检测到危险行为的情况下没有执行极端操作是非常重要的。还建议咨询AV供应商如何完美地调整他们的软件以与Artifactory保持一致。