問題タブ [antivirus]

ファイルまたは画像のホスティング/転送サイトを作成している場合、ユーザーがアップロードしているファイルのウイルスをチェックする良い方法があるかどうか疑問に思っていました。

私はこれを考えていました：

1. 従来の PHP ファイル アップロード フォームを使用して、ファイルをサーバーにアップロードします。
2. ファイルをキュー フォルダーに入れる
3. キューフォルダーを「プロセス」フォルダーに移動し、所定の制限（時間、cronジョブ、ファイル数、合計ファイルサイズ）後にキューフォルダーを置き換えます
4. プロセス フォルダー内のファイルに対してコマンド ライン ウイルス スキャンを実行する
5. 安全なファイルを保管エリアに置いて使用する

これは良いアプローチですか？

私のプログラムはAVGから誤検知を取得しています。そのちょうど私たちの会社のブランドバージョンのUltraVNCです。それをウイルスとして識別しているのはこの1つの会社だけであり、私たちはそのプログラムの同じコピーをほぼ1年間使用しています。このアンチウイルスプログラムにVNCクライアントが安全であると伝えることは可能ですが、すべてのクライアントに対してそれを行うことはできません。私はこの会社に連絡して、これを防ぐために何かできるかどうかを確認する方法を見つけようとしましたが、どこにも行きません。ソフトウェアでこの問題を経験した人は、解決策を見つけましたか？

Javaにはウイルス対策が組み込まれていますか?
私の友人の 1 人は、JVM 自体に「サンドボックス」と呼ばれるものがあると教えてくれました。本当ですか？

Python でウイルス対策ソフトウェアを作成しましたが、ウイルス シグネチャが見つかりません。このソフトウェアは、ハードディスク上の各ファイルを 16 進数にダンプすることで機能し、16 進数の署名を取得します。すべての既知のウイルスの署名はどこで入手できますか?

PHPファイルからウイルスコードを削除することに問題があります。私のサーバーには1200を超えるphpファイルがあり、すべてのphpファイルがウイルスに感染しています。この行をhtml出力に追加するウイルスコード

これはウイルスのコードです

すべての単一のphpファイルの上記のコード。このウイルスコードをすべてのphpファイルから削除するにはどうすればよいですか？それを行うための簡単な方法はありますか？

ビルドプロセスの最終段階としてウイルスチェックを呼び出せるようにしたいと思います（開発マシンがウイルスを取得する理由を疑わないでください。これは、取得のリスクを回避するための単なる中かっこアプローチです。顧客から訴えられた...）。また、マシンにAVをインストールするオプションを希望しますが、自動ファイルシステム保護をオフに切り替えます（少なくともビルドディレクトリでは）。

私が欲しいのは、AVシステムが設置されているものを使用してファイルをスキャンする一般的な方法です。WindowsがAVシステムの存在を検出し、Firefoxなどのブラウザがファイルがダウンロードされるたびにウイルススキャンを呼び出すことを考えると、これを行うためのWindowsAPIがあると思います。では、彼らが使用しているAPIは何ですか？Microsoft AntiVirus APIがありますが、これはOfficeドキュメントに固有のようです。このアプローチには、WMIの使用が含まれますか？（そして、そこからAVプロバイダーを検出できる場合、ファイルをスキャンするためにAVプロバイダーをどのように呼び出しますか？）

インストールされていることがわかっているAVスキャナーを手動で呼び出すスクリプトを作成できることは知っていますが、知的演習として、Firefoxなどのアプリがこれをどのように行っているかを知りたいと思っています。

リアルタイムスキャンがオンになっているウイルス対策プログラムが実行されているサーバーにユーザーがファイルをアップロードできるようにする必要があります。

感染したファイルがサーバーにアップロードされないようにするための適切な設計は何でしょうか。

質問-

1. 大きなファイルはディスクにコピーされてすぐにスキャンされますか、それともコピーされたときにスキャンされ、感染した場合はディスクに表示されません。

2. コピーしたファイルのスキャンを具体的に呼び出すために、これを中心に別のインフラストラクチャを構築する必要がありますか？リアルタイムスキャンでファイルが削除された場合、これが問題になる可能性があります

次の状況を想像してください。

1. ウイルスに感染したファイルが Subversion リポジトリにコミットされました。
2. アンチウイルス スキャナーはサーバー上で実行され、Subversion リポジトリもスキャンします。

アンチウイルス スキャナは、影響を受けるリビジョンを削除するか、隔離に移動します。その結果、リポジトリが破損します。

リビジョン ファイルが (検疫から) 回復可能な場合、この問題を解決するにはどうすればよいですか?
達成すべき目標がいくつかあります。

1. AV を無効にしたり、ディレクトリから除外したりすることはできません。
2. ウイルスに感染したファイルをリポジトリに保存してはなりません
3. リポジトリは一貫性があり、使用可能である必要があります。

この小さな問題の最も良い解決策は何ですか?

皆さん、簡単な質問です。

ユーザーによるファイルのアップロードをスキャンするようにウィルス スキャナを設定しようとしていますが、ファイルをスキャンする前にサーバーに保存する必要があるのか​​、それともファイルを保存する前にスキャンできるのか知りたいのです。Linuxでphpを使用してapacheを実行しています。

アドバイスをいただければ幸いです。

非常に単純な C++ プログラムを実行しています。

コマンド プロンプトに移動し、コンパイルして実行します。

通常、これは問題なく動作します。正常にコンパイルされますが、実行すると Access Denied と表示され、脅威が検出されたことを知らせる AVG がポップアップ表示されTrojan Horse Generic 17.CKZTます。Microsoft Compiler (cl.exe) を使用して再度コンパイルを試みましたが、正常に動作します。だから私は戻って、追加しました：

g++ を使用してコンパイルし、実行しました。今回はうまくいきました。

AVG が空のメイン メソッドをトロイの木馬として報告するのに、iostream ヘッダーが含まれている場合は報告しない理由を誰か教えてください。

アップデート：

main メソッドに return ステートメントを追加したところ、0 を返す場合にのみエラーが発生することがわかりました。他の戻り値は正常に動作しているようです。

何が起きてる？