ウイルス対策プログラムは、何かがウイルスまたはトロイの木馬であるかどうかをどのように検出しますか?

私はトルコ出身です。できれば簡単な英語にしてください。ありがとうございます。

当社では、すべてのファイルに対してオンアクセス検索を実行するデフォルト設定で Sophos Anti-Virus を使用しています。

ソース コード ファイルに対してこれをオフにすることを検討していますが、これがもたらす潜在的なリスクについて懸念しています。この場合、これらのファイルは C# ソース コードを含む .cs ファイルです。

これは本当にリスクをもたらしますか？

編集

社内では最近ウイルスに関する問題が数多く発生しており (すべて Sophos によって検出されました)、これらの約 90% は開発者のマシンからのものでした。

開発者は Windows の開発作業を行っているため、マシンに対する完全な管理者権限を持っています。

アプリケーションがあり、安全な環境で実行されていることを確認しようとしています。まず、Windows が正規品かどうかを確認します。これにより、ユーザーが Windows を最新の状態に保つ可能性が高くなります。そうでない場合は、Windows を検証する必要があるため、リスクの可能性があることをユーザーに警告するメッセージを表示します。

では、もう少しやりたいと思います。また、ユーザーがウイルススキャナーをインストールしているかどうかも確認したいと思います。彼がインストールしている限り、私はどちらでもかまいません。次に、ファイアウォールがインストールされているかどうかを確認する場合も同じです。また、可能であれば、ユーザーが Windows/スキャナー/ファイアウォールを最後に更新したのがいつであるかを確認して、古すぎないことを確認したいと考えています。そう：

1) ウイルススキャナがインストールされているかどうかを確認するにはどうすればよいですか?
2) ウイルススキャナがいつ更新されたかを確認するにはどうすればよいですか?
3) ウィルススキャナが最後にシステム全体のチェックをいつ行ったかを検出する方法は?
4) ファイアウォールがインストールされ、アクティブになっているかどうかを検出するにはどうすればよいですか?
5) Windows が最新の更新プログラムをいつ受信したかを確認するにはどうすればよいですか?

基本的に、アプリケーションの起動時に、これらのいずれかに問題が発生した場合に備えて、警告付きの画面を (1 日に 1 回だけ) 表示したいと考えています。これは、私のアプリケーションが、ユーザーがクライアントから収集するあらゆる種類の機密情報を処理するためです。(銀行口座番号、パスポートの ID 番号、NAW+DOB、収入などが含まれます。) 基本的に、システムに問題がある場合、ユーザーはこれらの問題を認識していることを確認する必要があります。自分のシステムが安全でない可能性があることを知りながら続行した場合、私のアプリケーションから責任を負う可能性がなくなります...

---

そして言語？基本的に、WIN32 の例では C++ または Delphi、.NET の例では C# です。言語よりも.NET/Windows API/.NETに関するものです。

私はこの C プログラムを作成し、自分の Windows システムで実行しました。システムがハングアップし、タスク マネージャーすら開かなくなりました。最後に、再起動する必要がありました。これは明らかに悪意のあるプログラムですが、私のアンチウイルスはこれを検出しません。なんで？

ユーザーがドキュメント/ファイルをデータベースにアップロードするオプションがあるWebベースのアプリケーションがあります。ドキュメント/ファイルをアップロードする前に、http://virusscan.jotti.org/enなどのいくつかの Web サイトが提供する無料のオンライン ウイルス スキャンのためにファイルを送信し、それらからスキャン ステータスを取得します。応答ステータスが OK の場合のみ、データベースへのアップロードを許可する必要があります。

lindaocta.com/?cat=20 にある解決策も試しました。

ここでの私の質問は次のとおりです。

1)サーバーにドキュメントをダウンロードせずに、アプリケーションでドキュメント/ファイルを無料のオンライン ウィルス スキャナ Web サイトに直接送信するにはどうすればよいですか。

2) 最近の Web アプリケーションは AJAX を使用して開発されているため、ページ内の応答を徐々に更新できます。無料のオンライン ウイルス スキャナ Web サイトから返された応答を読み取ろうとすると、予期したものとは異なります。この種のシナリオを解決するにはどうすればよいですか?

テクノロジー OS: RedHat Linux ES5.0 Java 1.6 JSP サーブレット Tomcat v6.0.10

Windows Server 2008 に準拠したウイルス対策パッケージを探しています。それは難しいことではありません。私が必要としているのは、マネージド .net コードから呼び出すことができるアンチウイルスの API レイヤーです。

例: 私は、Web サイトが存在する Web サーバーにユーザーがファイルをアップロードできるようにする Asp.Net (C#) Web サイトを開発しています。サーバーを完全に制御しているため、サーバーにセキュリティ/権利の問題はありません。新しくアップロードされたファイルに対してウイルス対策アルゴリズムを実行できるようにする必要があります (できれば)、ソフトウェアのコマンド ライン バージョンにシェルを実行する必要はありません。

そのようなパッケージを知っている人はいますか？

暇なときに基本的なアンチウイルスを作りたいです。基本的に、EXE（windows）ファイルの基本的な構造について学びました。ファイルとPEヘッダーからASMコードを抽出するにはどうすればよいですか？

私のウェブサイトが掲載されているサーバーにもウイルスがあります。

ウイルスが悪意のあるコードを挿入します

提供されるすべての単一ページに、ファイルの最後に追加するためにApacheまたは同様のものによって前処理されています。

次のコードを使用してテストファイルを作成しました。

それはきれいではありませんが、それはその目的を果たしました。

ブラウザでページを表示すると、

これはwww.sagamountain.com/testfile.htmlから表示できます（警告、このページは感染しています）

トロイの木馬が存在するサイトへのiframeであるため、プログラムでそのdivとそのスクリプトの実行を停止する必要があります。HTML、CSS、またはJSの場合、そのJSが実行されないようにする方法が必要です。

すでにdisplay：noneになっているので表示できませんが、iframeがまったく読み込まれないようにするにはどうすればよいですか？

助けてくれてありがとう！エスケープされていないものは、明らかに私の問題の原因であるhttp://ncccnnnc.cn/img/index.phpへのiframeに解決されます。そのサイトに行かないでください！

編集：これはhttps://serverfault.com/questions/78439/my-website-is-infected-i-restored-a-backup-of-the-uninfected-files-how-long-wil/78459のフォローアップです＃78459

要件：

1. WebアプリケーションのWebページでは、ファイルをアップロードする必要があります。ファイルは、pdf（pdfファイルにはユーザーが入力したフォームフィールドがあります）、またはユーザーがフォームをスキャンしたzip形式のスキャンされたjpeg / tiff/gifファイルである可能性があります。
2. ファイルのサイズは3〜7Mbになる可能性があります。
3. ファイルは、OracleデータベースにBLODとして保存されます。

システムインフォメーション：

1. Windows Server 2003
2. IIS 6.0
3. ASP.Net/C# 3.5 with Ajax Control Toolkit

質問：

1. このタイプのファイルアップロードを処理するためにすぐに利用できるAJAXコントロールはありますか？コントロールはAJAXであることが推奨されますが、AJAX以外の場合も同様です。
2. ファイルの有効性をチェックするために利用できる.Netコンポーネントはありますか。私たちのチェックは主にpdf用になります。オプションで、jpeg / tiff / gif / pngを許可したい場合があります-これらのファイルタイプをチェックするコンポーネントはありますか？
3. セキュリティの観点から、ファイルのウイルスをチェックするために.Netコードから呼び出すことができるアンチウイルスコンポーネントはありますか？

同様の機能に取り組んだ人は誰でも彼らの経験を共有できますか？

前もって感謝します

-Moiz