问题标签 [antivirus]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 如何针对流行的病毒扫描程序测试我的应用程序?
我需要确定我的应用程序是否被最流行的防病毒软件包标记为病毒(不是最好的,但用户群最大)。因此,我想知道其他人是如何解决这个问题的。一些背景:
我有一个用 Delphi 编写的应用程序。自从发现 Delphi 病毒以来,我的应用程序就一直存在误报问题,尤其是出于某种原因我的演示版本(它们都共享相同的代码)。AVG 一直很好,我现在可以轻松地将我的文件列入白名单,但后来我得到了最新的 DevExpress 安装程序,它也被误报了。鉴于这种情况越来越普遍,让我感到震惊的是,我需要找出我的应用程序是否被最流行的反病毒包标记。因此,我想知道其他人是如何解决这个问题的。我不希望人们下载我们的演示版本,收到 AV 警告,然后决定不尝试。
到目前为止,我唯一的选择是购买大量的 AV 软件包并将它们放入 VM 中,或者使用像VirusTotal这样的服务。后者似乎是一个理想的选择,但因为它们将测试限制在 20Mb 以下的文件,而我的文件比这大。扩展功能也没有付费选项。(我认为这是一个奇怪的限制,但 Kaperskis 免费检查器限制为 1Mb!)
你如何检查你的应用程序?
java - 用于运行被防病毒扫描程序删除的 Java 应用程序的 Windows 可执行文件
我构建了一个在 USB 记忆棒上交付的 Java 应用程序。为了确保兼容性,我在棒上发布了一个合适的 JVM。我制作了一个简单地使用应用程序 jar 调用这个 JVM 的 EXE。
现在的问题是:一些病毒扫描程序采取积极行动,只是删除了可执行文件!
我尝试了一个用“批处理文件到可执行文件”工具制作的 exe 和一个自己用 C 语言编写的(调用 ShellExecute);诺顿声纳检测并消除了这两个版本,但我可以想象其他病毒扫描程序可能会有类似的反应。
我最初选择了 Windows 快捷方式,但这些似乎不支持相对路径。批处理文件也不可接受,因为我不希望显示命令控制台。
design-patterns - 疑似恶意模式列表
我正在做一个反病毒项目,通过反汇编和分析它的代码。所以我想要一个可疑恶意模式代码的列表,这样我就可以观察哪些是可疑的,哪些不是?
所以我只想要一个可疑模式的列表。
antivirus - 使用 Microsoft AntiVirus API 进行文件上传扫描
这里有没有人使用 Microsoft Anti-Virus API 使用任何防病毒软件来扫描文件上传?你有什么经验。我想使用 mcafee、trend 或其他众所周知的 AV 以编程方式调用。
c# - 通过 USB 或其他方式连接新驱动器时获取通知 (C#)
我需要检测新驱动器何时通过 USB 端口、火线端口等插入 Windows 系统。我知道WM_DEVICECHANGE消息,但这需要打开一个窗口才能使用它。有没有办法在 C# 中创建一个后台进程来检测何时插入新驱动器?
背景信息:我想编写此应用程序以从公司可移动驱动器中删除蠕虫。常规的防病毒软件无法将其删除。我们有一个可以删除蠕虫的脚本,但它必须手动运行,这不足以控制爆发。
c# - 请帮助我使用检测恶意行为的病毒检测程序
我知道防病毒软件如何检测病毒。我读了几篇文章:
http://www.antivirusworld.com/articles/antivirus.php
http://www.agusblog.com/wordpress/what-is-a-virus-signature-are-they-still-used-3.htm
http://hooked-on-mnemonics.blogspot.com/2011/01/intro-to-creating-anti-virus-signatures.html
在这一个月的假期里,我有。我想学习和编写一个简单的病毒检测程序:所以,有2-3种方法(来自上面的文章):
- 病毒字典:搜索病毒特征
- 检测恶意行为
我想采取第二种方法。我想从简单的事情开始。
作为旁注,最近我遇到了一个名为“ ThreatFire ”的软件。它做得很好。
- 我不明白的第一件事是该程序如何干预另一个之间的执行并提示用户其操作。不就是违规之类的吗?
- 它如何扫描其他程序的内存?程序仅限于其虚拟空间对吗?
- C# .NET 是否适合做这种事情?
- 请发表你的想法如何去做?还提到一些我可以做的简单的事情。
javascript - 任何人都可以去混淆这个漏洞吗?
由于我的 AV 软件的警告,我遇到了以下漏洞。它起源于在我的一个网站上提供横幅广告的广告服务器。
我已使用 Wget 检索内容并复制到 pastebin。
http://pastebin.com/m6fa38fac
[警告:链接可能包含恶意软件 - 不要从易受攻击的 PC 访问。]
请注意,您必须在 pastebin 上水平滚动,因为代码都在一行上。
任何人都可以找出漏洞利用的实际作用吗?
谢谢你。
performance - 处理大量网络流量的应用程序服务器上的防病毒软件。是还是不是?
对人们的意见感兴趣。
您有一个运行 3/4 服务的应用程序服务器,这些服务与服务器进行大量基于 TCP 的通信。
还有大量的 MSSQL 工作也在进行中。
您是否在服务器上运行具有主动/实时/启发式/foo 保护的 Symantec Anti-Virus 之类的东西?
或者您是否在维护期间每晚执行完整的系统扫描?
这一切在性能的范围内是最重要的。
所有评论表示赞赏。
TIA
java - 构建过程中的病毒扫描
我想将病毒扫描合并到 Java/Maven/Hudson 构建过程中。不幸的是,我找不到任何有关此类构建步骤的专用工具的资源。我的构建环境是基于 Linux 的。
我的问题是: 如何将防病毒扫描整合到基于 Maven 和 Hudson 的构建过程中?
最佳实践是什么?
- 扫描步骤是否应该与正常构建分开,例如预构建步骤甚至是单独的构建作业?
- 扫描应该发生在打包的后期,在所有的人工制品都被打包到 jar 文件之后还是在这个过程的早期?
- 每个发布的人工制品是否应该包括一个扫描仪日志文件,该文件确定正在使用的防病毒工具、病毒定义文件的版本和日期?
使用哪种防病毒软件不在此问题的范围内。(例如,我想使用商业供应商来支持 ClamAV 等免费工具)
javascript - Norton 360 阻止了我的 javascript - 我该怎么办?
我的一位客户在他的计算机上安装了 Norton 360,它干扰了我网页中的 javascript。不是所有的JS,只是一些。
简单的事情比如
不工作。同样使用 jQuery 将 onclick 事件附加到 a 标签也不起作用:
我应该告诉我的客户什么?我应该告诉我们的用户什么?有什么办法可以绕过这种疯狂吗?
每个做JS重页的人都一定会遇到这个。他们如何处理?
编辑:他还同时安装了 McAfee。