问题标签 [antivirus]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
assembly - 制作一个简单的汇编模拟器
我正在研究检测未知病毒的项目,因此我将构建我的小型模拟器来模拟可执行文件的汇编代码,这样我就可以通过将其模拟到虚拟寄存器然后观察发生的情况来检测它是否是病毒。所以我需要帮助来获取c中每个汇编指令的代码。
c# - 检索防病毒信息
如何从 WSC 中提取已安装的防病毒软件的名称以及病毒库是否已更新或需要更新?
delphi - 我的应用程序的自动更新实用程序正在触发防病毒
我创建了一个自动更新应用程序,分发给 100 多个用户。
自动更新实用程序被 55% 的防病毒软件标记为 virustotal (链接)。
我的应用程序是在 Delphi 7 中创建的。大多数标志都说这是通用木马/恶意软件,显然该软件实际上不是恶意软件(我是唯一一个可以访问源代码并访问托管它的服务器的人)但它导致很多用户
有谁知道我怎样才能阻止这个被错误地标记?
c# - 应用程序执行缓慢,在某些客户端机器上?
嗨,大家好,
我们提供 clickonce 解决方案来使用 Aspose.Slides 生成报告。并且该应用程序在所有机器上都可以正常工作,除了对于我们在英国的客户,应用程序执行速度非常慢。我们认为这可能是因为与数据中心的距离较远,这会减慢一些下载速度,但它甚至可以在比客户端连接更低的连接性下工作。
并且运行应用程序的PC也有足够的硬件资源。我们唯一觉得奇怪的是他们安装了带有一些额外安全设置的趋势微办公室扫描,这会导致问题吗?
我们无法进行任何调试,因为应用程序没有失败,但是在 2.3 分钟内完成与其他机器相同的过程需要很长时间。它只发生在所有机器上的特定办公室。
有什么建议吗??/
java - Java Antivirus... 有可能吗?如何?
是否可以用Java编写防病毒程序,例如它可以拦截程序的执行?我可以对 Java 中的操作系统进行如此深入的控制吗?
更新:c#呢?同样的限制适用还是更好的方法?
firewall - 如何将应用程序 / exe 列入白名单
我们有一个应用程序可以在我们客户的(Windows 操作系统/PC)计算机上自动安装升级。它是轻量级的 (650K),并为我们的客户执行一项非常具体的任务,帮助我们为他们收集数据,作为我们为客户提供的整体服务的一部分。它首先检查我们的网站以查看是否存在更新版本的应用程序并下载最新版本。我们遇到越来越多的问题有两个方面:
- 一些防病毒软件认为它可能是恶意软件并阻止它。
- 一些防火墙软件认为它是一个特洛伊木马,并阻止它尝试发回原本打算发回的数据。
我们可以一对一地帮助那些不太擅长了解问题是什么以及如何解决问题的客户,但这非常耗时。它似乎会重新出现在我们发布的每个新版本上,用于自动下载和升级(平均每季度一次)。看到我们有大约 1500 名客户,这很难管理。
请与我分享您已实施的任何方法或如何解决此问题。
更多详细信息:该应用程序是 VFP 8 exe。它有一个 shell 应用程序,首先启动,查看是否有新版本,下载新版本,然后启动它。
javascript - 长期持有的 AJAX 连接被防病毒软件阻止
好吧,这太奇怪了。我正在构建一个 Web 应用程序,该应用程序依赖于使用 COMET 的长期 HTTP 连接,并使用它将数据从服务器流式传输到应用程序。
现在,问题是某些防病毒程序似乎并不顺利。我们现在处于测试阶段,一些用户在启用防病毒软件时会遇到应用程序问题。它也不仅仅是一种特定的防病毒软件。当我在网上查看时,我发现 Avast 可以解决这个问题:http ://avricot.com/blog/index.php?post/2009/05/20/Comet-and-ajax -with-Avast-s-shield-web-:-The-salvation-or-not
但是,这里有人对如何处理这个有任何建议吗?我应该发送任何特定的标题来取悦这些安全程序吗?
php - 使用 PHP 的 IMAP 库触发卡巴斯基的杀毒软件
我今天刚开始使用 PHP 的 IMAP 库,当 imap_fetchbody 或 imap_body 被调用时,它触发了我的卡巴斯基防病毒软件。这些病毒是 Trojan.Win32.Agent.dmyq 和 Trojan.Win32.FraudPack.aoda。我正在使用 XAMPP 和 Kaspersky AV 在本地开发机器上运行它。
现在,我确信那里有病毒,因为盒子里有垃圾邮件(这些天谁不需要伟哥或维柯丁?)。而且我知道,由于原始身体包括附件和不同的哑剧类型,所以坏东西可能在身体里。
所以我的问题是:使用这些库有什么风险吗?
我假设 IMAP 函数正在检索正文,将其缓存到磁盘/内存,并且 AV 扫描它会看到数据。
那是对的吗?使用这个库是否有任何已知的安全问题(我找不到)?它是否完美地清理了缓存的消息部分,或者病毒文件可能位于某个地方?
有没有比这更好的从正文中获取纯文本的方法?现在我正在使用以下代码(感谢 Kevin Steffer):
c++ - C语言程序被检测为病毒
我已将此程序保存为 virus.cpp。我正在使用 Turbo C 编译器来编译这个程序并从 Turbo C (Ctrl + F9) 运行。
我使用的是 Windows 7,并且我已经安装了 Avira AntiVir 病毒系统。
当我试图运行上面的程序时,它会创建一个蠕虫(DOS/Candy)。我相信程序没有错。
现在这里有一些特别的东西。执行相同的程序,但有以下不同。这里唯一的区别是之间的空间\n:
区别只是 \n 和空格。我的问题是,为什么我的简单程序被检测为病毒?
这是另一个代码示例,这次是 C++:
当我运行这个程序时,它会给出“病毒警告”——即使它不是病毒。现在,悲剧是当您删除析构函数时,它不会将其检测为病毒。
这是屏幕截图和类似的问题:
问题是如何,为什么?
c - 程序有时被标记为病毒
为什么有时我的程序被某些防病毒软件标记为病毒,而实际上不是?