问题标签 [malware]

我正在寻找一种程序化链接扫描解决方案。有很多家用软件包可以扫描搜索结果页面上的 url 并验证这些网站上没有恶意软件，但我正在寻找一种可以以编程方式执行此操作的软件。我希望能够为代码提供一个 url，让它执行远程请求并扫描网页以查找恶意软件。
有没有人遇到过类似的事情？

Does anyone have any thoughts on how to prevent malware attacks on standalone applications. Let's say this is a program on a Windows machine connected to the internet, this is the most common scenario.

I'm also wondering what type of attacks are possible. I believe .NET will do some type of static check on the code before it runs it, using a type of checksum. This would detect a statically attached malicious code snippet. Can this be gotten around?

What about dynamically injected code. Separate program spaces prevent this to some degree. What about infecting data files? Is it safer to store data in a database and only use service calls no file operations?

What about memory usage techniques to increase security? I know it's not a standalone case, but, the problem with DNS server corruption had to do with a predictable use of, I think, IP addresses. Should memory usage be made more unpredictable?

This question is from a decomposition of What are good programming practices to prevent malware in standalone applications?

The question has to do with malware dynamically getting into a program by infecting data files which the program reads/writes.

Is it safer to require data be stored in a database and only use service calls, no direct file operations when accessing data for a program? Let's say your program loads many images, numeric data tables, or text information as it runs. Assume this is after the program is loaded and initialized to where it can make service calls.

Is it easier to infect a file or a database?

网络上基于 javascript 的富文本编辑器中出现了大量奇怪的 HTML 表单元素。我能找到的第一个证据是在一个月前的 joomla 论坛上。从那时起，也有来自drupal 用户和wordpress 用户的报告，现在整个网络都证明了这一点——最后，我们刚刚在我负责的网站上收到了一份报告。它似乎仅限于Firefox。

有什么想法来自哪里，以及如何阻止它？有一些关于卸载 firefox 和运行恶意软件扫描程序的模糊提及，但没有具体说明。

我正在寻找方法来验证网站是否在任何 url 过滤数据库中进行分类。有人知道带有免费 API 的此类数据库吗？

我做了一个网址为http://www.netbramha.com的网站

不幸的是，在每一页结束后，我添加了以下内容

src 来自 b9g.ru。

我已经浏览了所有必需的文件，但它们都没有这些文件，数据库中也没有这个条目。

有人遇到过同样的问题吗？或者有什么解决办法吗？

请帮忙！！有点急！！

提前致谢

阿卡什

我刚刚发现我的一个网站被 Chrome 视为恶意软件。

以下是 Google Chrome 显示的内容：

位于 ___ 的网站包含来自 ___ 网站的元素，该网站似乎包含恶意软件——可能会损害您的计算机或在未经您同意的情况下以其他方式运行的软件。仅仅访问包含恶意软件的网站就可能感染您的计算机。

我的网站使用 Joomla 1.5 作为 CMS 并且有证券问题，Joomla 附带的模板之一（“beez”我认为是模板的名称）包含病毒，现在我更新了 Joomla 并删除了模板，我认为解决了这个问题。

现在 Chrome 仍将我的网站视为恶意软件。任何想法我将如何解决这个问题？

谢谢！

由于我的 AV 软件的警告，我遇到了以下漏洞。它起源于在我的一个网站上提供横幅广告的广告服务器。

我已使用 Wget 检索内容并复制到 pastebin。

http://pastebin.com/m6fa38fac
[警告：链接可能包含恶意软件 - 不要从易受攻击的 PC 访问。]

请注意，您必须在 pastebin 上水平滚动，因为代码都在一行上。

任何人都可以找出漏洞利用的实际作用吗？

谢谢你。

现代浏览器更强大的功能之一是软件开发人员能够编写浏览器扩展来增强、修改和调整用户访问的页面。随着我们越来越多的生活迁移到浏览器上，我们是否有可能将自己暴露在安装恶意浏览器扩展程序所造成的巨大隐私和安全漏洞中？

我意识到如果作者没有试图混淆这些行为，这些扩展的源代码是可提取和可读的。但是这种类型的审查的有效性受到浏览器鼓励用户保持其扩展程序最新的影响。虽然 1.0 版扩展程序可能无害，但用户浏览器可能会建议升级到 1.1 版，其中可能包含恶意代码，可用于从受感染浏览器的屏幕上抓取信息。

作为浏览器扩展的用户和开发者，开发者的声誉是唯一能够向用户保证他们的浏览活动是安全的吗？是否有任何机制来帮助保护用户免受受损浏览器扩展的侵害？

是否有任何最佳实践来开发扩展，以确保用户安装和更新的代码本质上是良性的？

我最近创建了一个网站，如果我在 chrome 中打开它，它会给我一个恶意软件保护错误，如果我在 ff 中打开它，或者它让我安装 Java 插件，但我没有将任何 Java 小程序添加到主页和主页上没有任何恶意软件或木马，为什么它显示给我......

请让我知道如何检查我的 html 代码是否有病毒或 iframe 是否有病毒