問題タブ [antivirus]

数分前の私の質問と同じプログラムに関して...セットアッププロジェクトを追加し、プログラムのMSIを構築しました（それを理解できるかどうかを確認するためだけに）、1つのことを除いてうまく機能します。親のラップトップにインストールしようとしたとき、彼らのアンチウイルス (無料のアバスト ホーム エディション) が警告を発し、私の setup.exe がトロイの木馬であると非難しました。

なぜこれが起こるのか、どうすれば修正できるのか、誰にも分かりますか?

上司が私のところに来て、Web ページからアップロードされたファイルが安全であることを確認する方法を尋ねてきました。彼は人々が pdf や tiff 画像 (など) をアップロードできるようにしたいと考えており、彼の本当の懸念は誰かが pdf にウイルスを埋め込んで表示/変更 (およびウイルスの実行) することです。重要度の低いビットを変更することにより、画像に埋め込まれた速記情報を破壊するために使用できる手順について何かを読みました。同様のプロセスを使用して、ウイルスが埋め込まれていないことを確認できますか? ファイルをスクラブできるプログラムを知っている人はいますか?

更新: そこで、チームはこれについて少し議論しました。ある開発者は、ファイルをファイル システムにダウンロードさせ、ネットワークを保護するウイルス対策ソフトウェアにそこでファイルをチェックさせるという投稿を見つけました。投稿者は基本的に、いくつかの製品で API やコマンド ラインを使用するのは難しすぎると述べていました。ファイルをデータベースに保存することを計画しているので、これは少し厄介に思えますが、ファイルのウイルスをスキャンする必要はありませんでした。誰かがこれについて何か考えや経験を持っていますか?

http://www.softwarebyrob.com/2008/05/15/virus-scanning-from-code/

ポリモーフィックウイルスとメタモーフィックウイルスを検出するには、どのような手法を適用できますか?

これらの手法を実装するのはどれほど難しいですか?

これらの技術は、現代のウイルス対策ソフトウェアに適用されていますか?

少し背景から始めましょう。

今朝、私たちのユーザーの 1 人が、Testuff のセットアップ ファイルが CA アンチウイルスによってウイルスに感染していると報告されたと報告しました。これは誤検知だと確信して Web を調べたところ、別のプログラム (SpyBot) のユーザーが同じ問題を報告していることがわかりました。

さて、実際の質問です。

アンチウイルスがファイル内の特定のバイナリ署名を探していると仮定すると、両方のファイルで一致するシーケンスを見つけて、セットアップ スクリプトを微調整してそのシーケンスが表示されないようにする方法を見つけたいと思います。

Pythonで次のことを試しましたが、長い間実行されていて、もっと良い方法やより速い方法があるかどうか疑問に思っていました.

これを行うことができるPythonまたは別の言語用のより良いライブラリはありますか? 問題に取り組むためのまったく異なる方法も歓迎されます。

プログラムがファイルの書き込み/名前変更/コピーを行うと同時にファイルを処理するアンチウイルスが原因で、「アクセス拒否」エラーを実験することがあります。

これはめったに起こりませんが、対処するための良い方法が見つからないため、私は腹を立てます。技術的には、ソースコードを変更して、ある種の再試行メカニズムを実装することです...しかし、満足していません。少し臭いがします...「ウイルス対策をオフにして、ソフトウェアを正しく動作させてください」とお客様に伝える余裕はありません...

ですから、すでにそのような問題を実験している場合は、どのように対処したかを教えてください。

ありがとう！

Linux サーバーでアップロードされたファイルのウイルスをスキャンする必要がありますが、その方法がわかりません。

もしあれば、私のオプションは何ですか？また、複数のユーザーが同時に複数のファイルを送信したときにスキャナーがどのように機能するかにも興味があります。

PHP/Apache でカスタム 404 エラー処理を使用して特定のページを表示する Web サイトがあります。
例: http://metachat.org/recent

これはこれを行う悪い方法だと感じていますが、それは私が継承したコードです...

ページはほとんどのブラウザーで正しく表示されますが、AVG アンチウイルスがページをハイジャックし、オフサイトの 404 ページにリダイレクトする状況が発生しています。

PHP でヘッダー コマンドを使用してヘッダー (ステータス: 200 OK) を強制しようとしましたが、ページの curl -I を実行すると、次のようになります...

最初の行は、強制リダイレクトの AVG トラップの行だと思います。Mod_rewrite (よくわかりません) を使用するようにソフトウェアを書き直さずに、(PHP で) このページを表示するときにヘッダーで送信される "HTTP:/1/1 404 Not Found" 行を停止するにはどうすればよいですか?

ありがとう。

主要な開発 IDE として Visual Studio 2008 を使用しています。当社のセキュリティ チームは、\Local Settings\Temp フォルダー内のファイルをスキャンするように McAfee を設定しました。残念ながら、VS はコードのビルド中にこのディレクトリを使用するため、開発者の作業が遅くなります。これについてセキュリティ チームと行き詰まりました。VS の構成設定で、フォルダーを一時ファイルが書き込まれる場所に変更できることを誰かが知っているかどうか疑問に思います。

ありがとう

アプリケーションを使用してファイルをアップロードするときに、.net アプリケーションとのウイルス対策統合を使用したいと考えています。.Net で使用できるウイルス対策 API はありますか?

私のアプリケーションは、Outlook や IMAP メールボックスなど、さまざまなソースからの電子メールを処理します。それらを解析する前に、それらを一時ディレクトリに書き込みます (メモリに保持することはできません)。解析中に、一時ディレクトリに添付ファイルを書き込んでいる可能性があります (たとえば、添付ファイルが大きすぎてメモリに保持したり、全文を抽出したりできない場合など)。

しかし実際には、最初は非常に奇妙に思えた 2 つのことが起こりますが、すべてウイルス スキャナーの動作にまでさかのぼることができます。

• 数ミリ秒前に自分で書いたファイルを開くことができないことがあります。それらはウイルス スキャナーによって明らかにロックされ、クリーンであることを確認します。例外が発生します。

• ファイルがウイルス スキャナによって危険であると見なされた場合、ウイルス スキャナはそれらをある時点で削除します。

この動作に対処するために、open が失敗した場合に再試行するか、ファイルが存在するかどうかを確認するいくつかのメソッドを作成しましたが、アプリケーションのすべての部分 (フィルターなどのサード パーティ コード) でそれらを使用することはできません。 、そのため、状況は改善されましたが、100% 完璧ではなく、このため、ソース コードの一部が見苦しく見えます。

ウイルススキャナーにどのように対処していますか?