問題タブ [antivirus]

私はこの C プログラムを作成し、自分の Windows システムで実行しました。システムがハングアップし、タスク マネージャーすら開かなくなりました。最後に、再起動する必要がありました。これは明らかに悪意のあるプログラムですが、私のアンチウイルスはこれを検出しません。なんで？

ユーザーがドキュメント/ファイルをデータベースにアップロードするオプションがあるWebベースのアプリケーションがあります。ドキュメント/ファイルをアップロードする前に、http://virusscan.jotti.org/enなどのいくつかの Web サイトが提供する無料のオンライン ウイルス スキャンのためにファイルを送信し、それらからスキャン ステータスを取得します。応答ステータスが OK の場合のみ、データベースへのアップロードを許可する必要があります。

lindaocta.com/?cat=20 にある解決策も試しました。

ここでの私の質問は次のとおりです。

1)サーバーにドキュメントをダウンロードせずに、アプリケーションでドキュメント/ファイルを無料のオンライン ウィルス スキャナ Web サイトに直接送信するにはどうすればよいですか。

2) 最近の Web アプリケーションは AJAX を使用して開発されているため、ページ内の応答を徐々に更新できます。無料のオンライン ウイルス スキャナ Web サイトから返された応答を読み取ろうとすると、予期したものとは異なります。この種のシナリオを解決するにはどうすればよいですか?

テクノロジー OS: RedHat Linux ES5.0 Java 1.6 JSP サーブレット Tomcat v6.0.10

Windows Server 2008 に準拠したウイルス対策パッケージを探しています。それは難しいことではありません。私が必要としているのは、マネージド .net コードから呼び出すことができるアンチウイルスの API レイヤーです。

例: 私は、Web サイトが存在する Web サーバーにユーザーがファイルをアップロードできるようにする Asp.Net (C#) Web サイトを開発しています。サーバーを完全に制御しているため、サーバーにセキュリティ/権利の問題はありません。新しくアップロードされたファイルに対してウイルス対策アルゴリズムを実行できるようにする必要があります (できれば)、ソフトウェアのコマンド ライン バージョンにシェルを実行する必要はありません。

そのようなパッケージを知っている人はいますか？

暇なときに基本的なアンチウイルスを作りたいです。基本的に、EXE（windows）ファイルの基本的な構造について学びました。ファイルとPEヘッダーからASMコードを抽出するにはどうすればよいですか？

私のウェブサイトが掲載されているサーバーにもウイルスがあります。

ウイルスが悪意のあるコードを挿入します

提供されるすべての単一ページに、ファイルの最後に追加するためにApacheまたは同様のものによって前処理されています。

次のコードを使用してテストファイルを作成しました。

それはきれいではありませんが、それはその目的を果たしました。

ブラウザでページを表示すると、

これはwww.sagamountain.com/testfile.htmlから表示できます（警告、このページは感染しています）

トロイの木馬が存在するサイトへのiframeであるため、プログラムでそのdivとそのスクリプトの実行を停止する必要があります。HTML、CSS、またはJSの場合、そのJSが実行されないようにする方法が必要です。

すでにdisplay：noneになっているので表示できませんが、iframeがまったく読み込まれないようにするにはどうすればよいですか？

助けてくれてありがとう！エスケープされていないものは、明らかに私の問題の原因であるhttp://ncccnnnc.cn/img/index.phpへのiframeに解決されます。そのサイトに行かないでください！

編集：これはhttps://serverfault.com/questions/78439/my-website-is-infected-i-restored-a-backup-of-the-uninfected-files-how-long-wil/78459のフォローアップです＃78459

要件：

1. WebアプリケーションのWebページでは、ファイルをアップロードする必要があります。ファイルは、pdf（pdfファイルにはユーザーが入力したフォームフィールドがあります）、またはユーザーがフォームをスキャンしたzip形式のスキャンされたjpeg / tiff/gifファイルである可能性があります。
2. ファイルのサイズは3〜7Mbになる可能性があります。
3. ファイルは、OracleデータベースにBLODとして保存されます。

システムインフォメーション：

1. Windows Server 2003
2. IIS 6.0
3. ASP.Net/C# 3.5 with Ajax Control Toolkit

質問：

1. このタイプのファイルアップロードを処理するためにすぐに利用できるAJAXコントロールはありますか？コントロールはAJAXであることが推奨されますが、AJAX以外の場合も同様です。
2. ファイルの有効性をチェックするために利用できる.Netコンポーネントはありますか。私たちのチェックは主にpdf用になります。オプションで、jpeg / tiff / gif / pngを許可したい場合があります-これらのファイルタイプをチェックするコンポーネントはありますか？
3. セキュリティの観点から、ファイルのウイルスをチェックするために.Netコードから呼び出すことができるアンチウイルスコンポーネントはありますか？

同様の機能に取り組んだ人は誰でも彼らの経験を共有できますか？

前もって感謝します

-Moiz

アプリが最も人気のあるウイルス対策パッケージによってウイルスとしてフラグ付けされているかどうかを確認する必要があります (最高ではありませんが、ユーザーベースで最大)。したがって、他の人がこれについてどのように行っているかを知りたいです。背景:

Delphi で書かれたアプリケーションがあります。Delphi ウイルスが発見されて以来、アプリケーション、特に何らかの理由でデモ バージョンで誤検出の問題が発生しました (それらはすべて同じコードを共有しています)。AVG は良好で、ファイルを簡単にホワイトリストに登録できるようになりましたが、最新の DevExpress インストーラーを入手したところ、これも誤検知されました。これがますます広まっていることを考えると、自分のアプリが最も人気のあるウイルス対策パッケージによってフラグ付けされているかどうかを確認する必要があることに気づきました。したがって、他の人がこれについてどのように行っているかを知りたいです。人々が私たちのデモ バージョンをダウンロードして、AV の警告を受けて、それを試さないと決めてほしくないのです。

これまでのところ、私が持っている唯一のオプションは、多数の AV パッケージを購入して VM に配置するか、VirusTotalのようなサービスを使用することです。後者は理想的なオプションのように見えましたが、テストを 20Mb 未満のファイルに制限し、私のファイルはこれよりも大きいという事実のためです。機能を拡張するための有料オプションもありません。(これは奇妙な制限だと思いましたが、Kaperskis の無料チェッカーは 1Mb に制限されています!)

どのようにアプリケーションをチェックしますか?

USBスティックで配信されるJavaアプリケーションを作成しました。互換性を確保するために、適切なJVMをスティックに同梱しています。アプリケーションjarを使用してこのJVMを呼び出すだけのEXEを作成しました。

ここで問題が発生します。一部のウイルススキャナーは積極的に動作し、実行可能ファイルを削除するだけです。

「ファイルを実行可能ファイルにバッチ処理する」ツールで作成されたexeと、Cで自分で作成したexe（ShellExecuteを呼び出す）を試しました。Norton SONARは両方のバージョンを検出して排除しますが、他のウイルススキャナーも同様に反応する可能性があります。

私は最初にWindowsショートカットを選択しましたが、これらは相対パスをサポートしていないようです。コマンドコンソールを表示したくないので、バッチファイルも受け入れられません。

コードを分解して分析することで、ウイルス対策プロジェクトを行っています。悪意の疑いのあるパターンコードのリストが必要なので、疑わしいものとそうでないものを観察できますか?

したがって、疑わしいパターンのみのリストが必要です。

Microsoft Anti-Virus API を使用して、ウイルス対策を使用してファイルのアップロードをスキャンした人はいますか? あなたの経験は何ですか。マカフィー、トレンド、またはその他のよく知られている AV を使用して、プログラムで呼び出したいと考えています。