Como posso verificar um upload de arquivo recebido (ou um fluxo de dados) em um servidor da Web e banco de dados em busca de vírus/malware?
Eu sei como (usando o excelente Clam) escanear as coisas depois de serem carregadas, mas gostaria de fazer a varredura antes de carregá-las no servidor. Sei que a verificação antes do upload é possível porque já vi isso em alguns sites: eles fazem uma verificação de vírus antes de fazer o upload do arquivo. Como isso é feito?
Minha linha de pensamento atual (provavelmente ingênua) é realmente carregar os arquivos no servidor, armazená-los em um local especial onde apenas um usuário específico/especial tenha acesso e, em seguida, fazer a verificação. Por fim, mova os arquivos digitalizados para o banco de dados. Existe uma maneira melhor?