问题标签 [spyware]

如何将系统连接到网络并嗅探与病毒/间谍软件相关的流量？我想插入网线，启动适当的工具并让它扫描数据以查找任何问题迹象。我不希望这能找到所有东西，这不是为了防止最初的感染，而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题。

除非流量非常明显，否则运行常规网络嗅探器并手动查看结果是不好的，但我无法找到任何工具来自动扫描网络数据流。

我需要获取有关使用 WMI 安装在客户端计算机上的间谍软件的信息吗？这可能吗？

我们正在将 Firefox 工具栏移植到 IE。我听说过开发人员将他们的工具栏标记为 Spyware 或 Adware 被各种反间谍软件公司标记为 Spyware 或 Adware 的恐怖故事，然后在试图将它们从黑名单中删除时遇到了可怕的事情。我们需要避免做的最重要的事情是什么，这样我们就不会冒被标记为间谍软件的风险。如果您想知道，我们显然不是间谍软件，但我们确实计划访问各种 API，例如 Twitter 和 Facebook。

我们为一系列网站提供了单点登录实现，其中身份验证 cookie 来自根域（例如 bar.com），允许它们登录到子域（例如 foo.bar.com）。该实现在 C# 中使用标准 .net 表单身份验证。

不幸的是，我们的一些用户的身份验证 cookie 被反间谍软件删除。通过使用 PC Tools Anti Spyware 和 IE8，我已经能够重现这种情况。

实际结果是用户登录网站，导航到另一个页面，然后被要求再次登录。

该 cookie 被反间谍软件标记为低风险跟踪 cookie。

有什么方法可以让 cookie 更适合我们用户的反间谍软件明显挑剔的口味？

更新：

我已经查看了领先的“。” 问题，这是一个红鲱鱼。IE 不在乎，正如我通过这篇文章发现的那样，RFC 2965 规范要求实现者提供前导点。

进一步阅读使我看到了文章“隐私警报：Cookie 变体可用于绕过拦截器、反间谍软件工具”。从本质上讲，许多网站都使用子域作为隐藏跟踪 cookie 的一种方式。

看起来一些反间谍软件会尊重父域上的P3P（隐私偏好平台）声明。不幸的是，由于缺乏浏览器实现者的支持，P3P 的工作已经暂停。

在这个阶段，我认为问题的解决方案将像一位用户所建议的那样：子域将需要创建自己的身份验证 cookie。

很多 Android 应用程序都是开源的，但我们如何确保最终上传到 Google Market 的人在上传之前不包含一些间谍软件？

背景：移动应用程序的安全性似乎越来越受到关注，我想向我的开源 Android 应用程序的用户保证。需要修改部署过程或应用程序内容的解决方案也是可以接受的。

2012 年更新：这是正确的方向： http: //f-droid.org/他们检查应用程序并将它们编译成他们分发的 APK。话虽如此，如果他们是 Mozilla 或 Apache，我会更信任他们……

我正在建立一个系统来控制我公司广告的放置位置。我们的担忧之一是目标页面上的潜在恶意代码。是否有任何库/数据库/系统可以检测此内容并且是开源的或免费的？

~唐纳

我发现一个奇怪的东西隐藏在我的页面上：

编辑：我看到它也在 Chrome 中，而不仅仅是 IE，而且我在高级设置中禁用了所有的网络服务搜索增强功能等。

编辑：我检查了不在办公室的 PC 上的标记，并且 Zugo 不存在。可能只有办公室的 PC 或我的 PC 上的浏览​​器受到影响。

另一个编辑：这似乎是 StartNow 搜索扩展。希望我知道它是如何在工作时安装在我的 PC 上的。

我将使用此网格来跟踪 HIPAA 将涵盖的数据，并且需要知道隐私没有受到损害。此网格或此页面上不应有任何“打电话回家”的内容。真的。

问题的编程方面：如果 allowScriptAccess 设置为“always”，这个 SWF 可以看到 DOM 中的所有内容吗？如果 ID 发生变化，我有什么办法可以使用 javascript 来“杀死”它？

以下隐藏的 Flash 影片出现在我正在编码的页面上；在我弄清楚如何从我的系统中删除它之前，是否可以使用 javascript 找到它并删除它？它的容器的 id 可能会改变。

今天我注意到我的 Google 搜索结果中出现了加载 AJAX 的“购物助手”：

据我所知，这不是谷歌的事情，看起来我的 Chrome 浏览器中有一些间谍软件。有人知道怎么去掉吗？（未在扩展中列出）

当我在笔记本电脑上运行 Malwarebytes 时，它会报告Replace.exe我Adobe Extension Manager CS6文件夹中调用的文件是间谍软件，并希望将其删除。请您告诉我这是否是合法的 Adob​​e 文件？

感谢期待，尼克德拉克斯