问题标签 [virus]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1930 浏览

antivirus - 检测多态和变态病毒的技术?

可以应用哪些技术来检测多态变态病毒?

实施这些技术有多难?

这些技术是否应用于现代防病毒软件?

0 投票
4 回答
862 浏览

windows - 插入后批准 USB 设备

在 Windows 上,是否有任何方法可以在插入后以编程方式批准 USB 设备,如果它是某种类型(比如可移动驱动器)允许使用,否则不允许?也不允许运行驱动程序,只允许以批准的方式使用设备?

IE 我们希望允许插入 USB 驱动器,但不必担心会安装病毒。

编辑对不起,我对这个问题的发布不是很清楚。是的,这是 Windows,但我不担心自动运行的程序,这当然是关闭的。用户将无法访问任何可执行文件,只能从驱动器中读取数据。除了我们允许的用户界面(这是一个信息亭),他们将无法访问任何用户界面。我关心的是运行和安装软件的设备驱动程序(ala U3,以及插入 USB 驱动器时自行安装的其他 USB 软件)。有很多病毒可以通过将 USB 驱动器插入系统来运行。我们已将组策略限制在我们可以做到的水平,但我无法找到一种方法来不允许安装驱动程序而不创建预安装的 USB 驱动器的基本白名单,并且没有其他方法可以工作(即.

0 投票
8 回答
36827 浏览

networking - 嗅探网络流量以寻找病毒/间谍软件的迹象

如何将系统连接到网络并嗅探与病毒/间谍软件相关的流量?我想插入网线,启动适当的工具并让它扫描数据以查找任何问题迹象。我不希望这能找到所有东西,这不是为了防止最初的感染,而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题。

除非流量非常明显,否则运行常规网络嗅探器并手动查看结果是不好的,但我无法找到任何工具来自动扫描网络数据流。

0 投票
7 回答
1185 浏览

javascript - 为什么这么多网页的标题中包含如此奇怪的代码片段?

很长一段时间以来,我的firefox状态栏中不时出现jsev.com、cssxx.com等奇怪的域,我一直想知道为什么这么多网页包含来自这些奇怪域的资源。我用谷歌搜索,但一无所获。我猜这是某种感染服务器并插入代码的病毒。以下是从http://www.eflorenzano.com/threadexample/blog/的页眉中获取的示例:

编辑:我在一个debian盒子上,只有在firefox上才看到这个代码,我刚试了opera,这个代码没有出现在opera中,真的很奇怪,从来没有听说过firefox有这样的问题。

0 投票
1 回答
823 浏览

asp.net - 病毒上传扫描asp.net

您如何防止人们将病毒上传到您的 asp.net windows 网站?我将显示的唯一用户内容是图像、声音和视频,这些内容会包含病毒吗?

0 投票
4 回答
4421 浏览

antivirus - What are the most common virus file types currently circulating?

I am working on a project that will involve file upload to a server. I am interested in understanding what kinds of files virus writers currently tend to target. I am aware of the following threads:

How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning

But am interested in general in finding out about common attack vectors.

0 投票
1 回答
4843 浏览

antivirus - 防病毒程序如何检测 EICAR 测试病毒?

EICAR 测试病毒用于测试反病毒程序的功能。为了将其检测为病毒,

防病毒程序是否应具有测试病毒的病毒定义

或者

启发式将其检测为可疑模式并将其检测为病毒。

(我见过一个 AV 程序在下载时删除文件但没有将病毒识别为 EICAR 测试病毒的情况。就像一个可疑对象--> 即如果它有定义它应该识别病毒名称、详细信息等不是'是吗?)

0 投票
4 回答
4831 浏览

php - 扫描 PHP 上传的病毒

我目前正在使用以下代码扫描已作为申请表的一部分上传的文件:

它有效,但速度很慢。任何人都有任何建议a)。加快速度和b)。一般改进脚本(例如,我不完全清楚 exec() 与 system() 等的好处)?

如果速度无法提高,那么理想情况下,我希望显示某种临时“请耐心等待您的文件正在被扫描”消息,但我也不知道该怎么做。

编辑:对不起,应该说需要在当时进行扫描,因为如果没有有效(即无病毒)文件,将不会接受相关应用程序。

0 投票
2 回答
11259 浏览

javascript - Javascript“病毒”

我的所有网站上都有一些 JS“病毒”问题。它们位于不同的主机上,并且在其中一些主机上出现了此代码。

NOD32阻止该网站,因为他认为存在病毒。从源代码中删除代码没有帮助,因为它再次出现。它不可能是 XSS 的结果,因为它甚至出现在静态网站上。

我试图对我的系统进行全面扫描,但没有帮助。所有网站上唯一的东西是谷歌分析,我认为这不会导致这种情况。

编辑:例如,您可以在http://www.postuj.cz/test/http://flavicius.php5.cz/看到它。

0 投票
10 回答
15151 浏览

php - PHP 文件中注入的病毒代码

我拥有一个在 LAMP 上运行的网站 - Linux、Apache、mySQL 和 PHP。在过去的 2-3 周内,我网站上的 PHP 和 jQuery 文件被来自一个名为 gumblar.cn 的网站的恶意软件感染

我不明白这个恶意软件是如何进入我的 PHP 文件的,以及如何防止它一次又一次地发生。

有任何想法吗?

更新:

看起来这是一个cpanel漏洞