问题标签 [antivirus]

我想知道，如果我正在制作文件或图像托管/传输站点，是否有一种很好的方法来检查用户上传的文件是否存在病毒？

我在想这个：

1. 使用传统的 PHP 文件上传形式将文件上传到服务器。
2. 将文件放入队列文件夹
3. 将队列文件夹移动到“进程”文件夹，并在预定限制（时间、cronjob、文件计数、集体文件大小）后替换队列文件夹
4. 对进程文件夹中的文件运行命令行病毒扫描
5. 将安全文件放在存放区以备使用

这是一个好方法吗？

我的程序从 AVG 得到误报。它只是我们公司品牌的 Ultra VNC 版本。只有这家公司将其识别为病毒，而且我们使用该程序的同一副本已经将近一年了。我知道可以告诉这个防病毒程序 VNC 客户端是安全的，但我不能对我们所有的客户端都这样做。我试图找到一种方法与这家公司联系，看看他们是否可以采取措施防止这种情况发生，但我一无所获。有没有人在他们的软件中遇到过这个问题，找到了解决方案？

Java 有内置的防病毒软件吗？
我的一位朋友告诉我，JVM 本身就有——它被称为“沙箱”。这是真的吗？

我用 Python 编写了一些防病毒软件，但找不到病毒签名。该软件通过将硬盘上的每个文件转储为十六进制来工作，从而获得十六进制签名。我从哪里获得所有已知病毒的签名？

我有一个关于从我的 php 文件中删除病毒代码的问题。我的服务器中有 1200 多个 php 文件，每个 php 文件都被病毒感染。病毒代码将此行添加到 html 输出

这是病毒的代码

以上代码在每个 php 文件中。如何从每个 php 文件中删除此病毒代码？有没有快速的方法来做到这一点？

我希望能够在构建过程的最后阶段调用病毒检查（请不要质疑为什么开发机器会感染病毒，这只是一种避免感染风险的安全措施被客户起诉...）。此外，我希望在机器上安装 AV，但关闭自动文件系统保护（至少对于构建目录）。

我想要的是一种使用任何现有的 AV 系统扫描文件的通用方法。我假设有一个 Windows API 可以执行此操作，因为 Windows 检测到 AV 系统的存在，并且每当下载文件时，Firefox 等浏览器都会调用病毒扫描。那么他们使用的 API 是什么？有 Microsoft AntiVirus API，但它似乎特定于 Office 文档。该方法是否涉及使用WMI？（如果您可以从那里检测到 AV 提供程序，那么您如何调用它来扫描文件？）

我知道我可以编写脚本来手动调用我知道要安装的 AV 扫描仪，但作为一项智力练习，我更想知道像 Firefox 这样的应用程序是如何做到这一点的。

我需要允许用户将文件上传到运行防病毒程序并打开实时扫描的服务器上。

什么是一个好的设计来确保受感染的文件不会上传到服务器。

问题 -

1. 大文件会被复制到磁盘上然后立即扫描，还是会在复制时被扫描，如果被感染则不允许出现在磁盘上

2. 我应该围绕这个建立一个单独的基础设施来专门对复制的文件进行扫描吗？如果通过实时扫描删除文件，这可能是一个问题

想象以下情况：

1. 感染病毒的文件已提交到 Subversion 存储库。
2. 反病毒扫描程序在服务器上运行并且还扫描 Subversion 存储库。

Anti Virus 扫描程序将删除受影响的修订版或将其移至隔离区。结果是存储库损坏。

如果修订文件是可恢复的（从隔离区），如何解决这个问题？
我有一些目标要实现：

1. 不允许从目录中禁用或排除 AV。
2. 病毒感染文件不得存储在存储库中
3. 存储库必须一致且可用。

这个小问题最好的解决方案是什么？

快速提问，伙计们，

我正在尝试配置病毒扫描程序来扫描用户上传的文件，我只是好奇它们是否必须在被扫描之前存储在服务器上，或者是否可以在保存文件之前进行扫描？我正在使用 php 在 linux 上运行 apache。

任何建议表示赞赏。

我正在运行一个非常简单的 C++ 程序：

我转到命令提示符并编译并运行：

通常这工作得很好。它编译得很好，但是当我运行它时，它说 Access Denied 和 AVG 弹出告诉我已经检测到威胁Trojan Horse Generic 17.CKZT。我尝试使用 Microsoft Compiler (cl.exe) 再次编译，它运行良好。所以我回去，并补充说：

使用 g++ 编译并运行。这次它工作得很好。

那么谁能告诉我为什么 AVG 会将空的 main 方法报告为特洛伊木马，但如果包含 iostream 标头则不会？

更新：

我在 main 方法中添加了一个 return 语句，现在我发现如果我返回 0，我只会得到错误。任何其他返回值，它似乎工作正常。

这里发生了什么？