问题标签 [virus]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 插入后批准 USB 设备
在 Windows 上,是否有任何方法可以在插入后以编程方式批准 USB 设备,如果它是某种类型(比如可移动驱动器)允许使用,否则不允许?也不允许运行驱动程序,只允许以批准的方式使用设备?
IE 我们希望允许插入 USB 驱动器,但不必担心会安装病毒。
编辑对不起,我对这个问题的发布不是很清楚。是的,这是 Windows,但我不担心自动运行的程序,这当然是关闭的。用户将无法访问任何可执行文件,只能从驱动器中读取数据。除了我们允许的用户界面(这是一个信息亭),他们将无法访问任何用户界面。我关心的是运行和安装软件的设备驱动程序(ala U3,以及插入 USB 驱动器时自行安装的其他 USB 软件)。有很多病毒可以通过将 USB 驱动器插入系统来运行。我们已将组策略限制在我们可以做到的水平,但我无法找到一种方法来不允许安装驱动程序而不创建预安装的 USB 驱动器的基本白名单,并且没有其他方法可以工作(即.
networking - 嗅探网络流量以寻找病毒/间谍软件的迹象
如何将系统连接到网络并嗅探与病毒/间谍软件相关的流量?我想插入网线,启动适当的工具并让它扫描数据以查找任何问题迹象。我不希望这能找到所有东西,这不是为了防止最初的感染,而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题。
除非流量非常明显,否则运行常规网络嗅探器并手动查看结果是不好的,但我无法找到任何工具来自动扫描网络数据流。
javascript - 为什么这么多网页的标题中包含如此奇怪的代码片段?
很长一段时间以来,我的firefox状态栏中不时出现jsev.com、cssxx.com等奇怪的域,我一直想知道为什么这么多网页包含来自这些奇怪域的资源。我用谷歌搜索,但一无所获。我猜这是某种感染服务器并插入代码的病毒。以下是从http://www.eflorenzano.com/threadexample/blog/的页眉中获取的示例:
编辑:我在一个debian盒子上,只有在firefox上才看到这个代码,我刚试了opera,这个代码没有出现在opera中,真的很奇怪,从来没有听说过firefox有这样的问题。
asp.net - 病毒上传扫描asp.net
您如何防止人们将病毒上传到您的 asp.net windows 网站?我将显示的唯一用户内容是图像、声音和视频,这些内容会包含病毒吗?
antivirus - What are the most common virus file types currently circulating?
I am working on a project that will involve file upload to a server. I am interested in understanding what kinds of files virus writers currently tend to target. I am aware of the following threads:
How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning
But am interested in general in finding out about common attack vectors.
antivirus - 防病毒程序如何检测 EICAR 测试病毒?
EICAR 测试病毒用于测试反病毒程序的功能。为了将其检测为病毒,
防病毒程序是否应具有测试病毒的病毒定义
或者
启发式将其检测为可疑模式并将其检测为病毒。
(我见过一个 AV 程序在下载时删除文件但没有将病毒识别为 EICAR 测试病毒的情况。就像一个可疑对象--> 即如果它有定义它应该识别病毒名称、详细信息等不是'是吗?)
php - 扫描 PHP 上传的病毒
我目前正在使用以下代码扫描已作为申请表的一部分上传的文件:
它有效,但速度很慢。任何人都有任何建议a)。加快速度和b)。一般改进脚本(例如,我不完全清楚 exec() 与 system() 等的好处)?
如果速度无法提高,那么理想情况下,我希望显示某种临时“请耐心等待您的文件正在被扫描”消息,但我也不知道该怎么做。
编辑:对不起,应该说需要在当时进行扫描,因为如果没有有效(即无病毒)文件,将不会接受相关应用程序。
javascript - Javascript“病毒”
我的所有网站上都有一些 JS“病毒”问题。它们位于不同的主机上,并且在其中一些主机上出现了此代码。
NOD32阻止该网站,因为他认为存在病毒。从源代码中删除代码没有帮助,因为它再次出现。它不可能是 XSS 的结果,因为它甚至出现在静态网站上。
我试图对我的系统进行全面扫描,但没有帮助。所有网站上唯一的东西是谷歌分析,我认为这不会导致这种情况。
编辑:例如,您可以在http://www.postuj.cz/test/或http://flavicius.php5.cz/看到它。
php - PHP 文件中注入的病毒代码
我拥有一个在 LAMP 上运行的网站 - Linux、Apache、mySQL 和 PHP。在过去的 2-3 周内,我网站上的 PHP 和 jQuery 文件被来自一个名为 gumblar.cn 的网站的恶意软件感染
我不明白这个恶意软件是如何进入我的 PHP 文件的,以及如何防止它一次又一次地发生。
有任何想法吗?
更新: