问题标签 [mcafee]

什么是 HP StorageWorks MSA P2000 默认凭据漏洞。我从 Mcafee 收到此错误消息，谁能帮忙。

I'm setting PC with McAfee install on them and be told that I need to stop the program going on line to download update (DAT). I need to create a script to download dat file from McAfee web site and put this file on server where McAfee can access and install this.

Has anyone done this in past.

我们正在尝试解密发送给我们的文件，该文件使用更新的密钥密码和哈希 AES-256 和 SHA2-256 以及我们的公钥。

当我们得到一个几 KB 的小文件时，我们可以解密，但是当他们发送一个几百 KB 的大文件时，文件就会失败。他们声称他们没有做任何不同的事情，我们与其他人没有问题。

在 Unix 上使用 McAfee EBusiness Server..

想法？

无论我使用什么语言以编程方式发送电子邮件（如 js、perl、php 等），它总是失败，因为 McAfee 阻止了它们。所以我想知道我们是否可以发送电子邮件，即使机器上安装了 McAfee？或者我们可以使用另一种类似的方式成功将邮件发送给接收者？

我的网络服务器上安装了 McAfee Secure。我在上面运行 Xcart。MCAfee 向我显示以下消息

在我们分析您的 Web 应用程序期间，我们检测到特定于数据库的错误。通过使系统输出诸如此类的错误，通常可以确定数据库版本并注入允许我们提取数据的数据库命令语法。

此漏洞可能造成的损害程度因环境和配置而异。虽然通过 Web 应用程序的输入验证可能会导致数据库“抛出”错误，但数据库配置在确定可以更改的程度方面也将发挥重要作用。远程攻击者可能能够访问非常敏感的信息，或获得管理访问权限（完全控制整个数据库功能）。例如，SQL 服务器的某些配置将允许创建用户帐户，并能够控制托管数据库的 Windows 服务器。

>

解决方案是关闭向用户显示数据库错误消息。这也不是最优的，并且可能导致盲 SQL 注入。SQL 盲注仍然是攻击者和驱动蠕虫的目标。如果您需要进一步说明，请联系 McAfee Secure Support。

我的问题是从哪里可以禁用此错误消息？在哪里可以选择

谢谢

我有一个在 WinSock 模块（发送和接收函数）上做一些内联钩子的过程。在装有 McAfee 的机器上，我可以看到两个 dll 被注入到我的进程中：

• hipi.dll
• hipqa.dll

两者也可能对这些功能进行内联挂钩，并且我会遇到冲突和不需要的行为。是否有阻止/卸载这些 dll 的选项，以免它们干扰？

10 倍，盖伊

我的程序递归调用 McAfee OnDemad Virusscanner 以获取特定路径。在一个循环中，我用几个文件填充路径，扫描它，删除文件，填充它等等。过了一会儿，程序突然挂起，我不知道原因。

它看起来像是完整程序的挂起；甚至超时（240000 毫秒）也不匹配。GC 日志似乎有点中断：

258.070: [全 GC [PSYoungGen: 13456K->7362K(85120K)] [PSOldGen: 59271K->60735K(81728K)] 72727K->68098K(166848K) [PSPermGen: 16282K->16282K(304090K), [PSPermGen: 16282K->16282K(304090K),时间：用户=0.31 系统=0.00，实际=0.31 秒] 264.208：[GC [PSYoungGen：65466K->8773K(92224K)] 126202K->69581K(173952K)，0.0528360 秒] [时间：用户=0.10 系统=0.00，真实=0.05 秒] 265.445: [GC [PSYoungGen: 81774K->9133K(92096K)] 142582K->70061K(173824K), 0.0205430 秒] [时间: 用户=0.03 系统=0.00, 真实=0.02 秒] 266.916: [PSYoungGen: 82515K->9698K(100096K)] 143443K->70658K(181824K), 0.0189050 secs] [Times: user=0.04 sys=0.00, real=0.02 secs] 267.817: [GC [PSYoungGen: 923011K->KK6(10011K->143KK6) )] 153271K->70986K(182208K), 0.0210400 秒] [时间: 用户=0.03 系统=0.01, 实际=0.02 秒] 274.208: [GC [PSYoungGen: 84072K->672K(112256K)] 153622K->71297K(193984K)，0.0029610 秒] [时间：用户=0.00 系统=0.00，实际=0.00 秒] 275.769：[GC [PSYoungGen：94880K->500K(11025832K)]73K216 (194560K), 0.0022440 秒]

uvscan 命令在程序启动后 277.609 秒被调用。

谁能建议如何获得挂起的原因？

在此先感谢，乌尔里希

我需要设置 McAfee AV for Linux 以动态扫描访问的文件，或对所有修改的文件执行每日扫描。

我知道如何做一个 cron 工作，并搜索最后修改的文件，但我在任何地方都找不到任何关于如何做我需要做的事情的文档，即使来自 McAfee :(

扫描修改文件的问题是我找不到任何查找选项，可以从上次扫描日期开始扫描修改文件，只能从时间范围内扫描。如果我将 McAfee 设置为每天扫描修改过的文件，并且机器关闭超过一天，它不会看到这些修改过的文件在 24 小时内被修改，因此不会扫描它们。我也无法弄清楚如何让 McAfee 在访问时扫描一段时间。我假设我可以编写一个脚本，在打开任何文件时启动扫描，但我也不确定如何执行此操作。

如果可能的话，我想用 bash 来做这件事，只是因为我还没有学过 awk 或 perl。任何帮助或正确方向的观点将不胜感激。谢谢！

使用 McAfee 64 位命令行 virusscan 6.0.4 for linux。扫描 17 个文件需要 4 小时，其中许多是压缩文件（zip、tar、ova 等）。我尝试增加缓存大小，线程数。似乎没有什么可以提高性能。

有人遇到过这种情况，您是如何运行扫描仪来提高性能的？

我有一个 Web 应用程序，它允许用户将文件上传到 Web 服务器，然后将它们保存到数据库中。其中一位安全人员表示，我需要做的就是尝试将文件保存到将启动病毒扫描的 Web 服务器。然后我可以删除该文件并将其保存到数据库中。但是，我对此感到担忧：

1. 如果我将文件临时保存到网络服务器，如果发现病毒，文件是否会无法保存？
   • 如果失败，我应该期待什么类型的异常？
2. 从命令行运行病毒扫描程序是否更好？
3. 这安全吗？阅读这篇文章：文件上传安全问题我担心这一行：“确保您将保存到的目录不被网络服务器读取，这样他们就不会上传恶意脚本，然后通过浏览器执行它一个 HTTP"